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“Anch'io voglio fare 


C'era una volta un utente Windows, 
soddisfatto del suo sistema operativo che 
gli permetteva di navigare su questo o su 
quel sito Web, di giocare con i titoli più in 
voga o di avviare i più disparati software. 
Un OS perfetto, a suo dire, ma che ogni 
tanto necessitava dell'intervento di un 
tecnico informatico: quando per la troppa 
frammentazione del file system, quando 
per un virus beccato nei meandri del 
Web, il PC del "povero" utente si ritrovava 
puntualmente in assistenza. Dopotutto, si 
trattava di un semplice user, capace sì di 
utilizzare il computer, ma senza saper sca- 
vare nei meandri dell'informatica. Accanto 
a quest'utente ce n'era un altro, il suo 
nome era Mr. Penguin e, neanche a farlo 
apposta, il suo sistema operativo preferito 
era GNU/Linux. Anch'egli non era un asso 
dell'informatica ma, contrariamente al suo 
amico, si ritrovava a dover chiedere aiuto 
ai più esperti solo in rari ed estremi casi. 
Già, perché la sua distro preferita non 
aveva bisogno di quella manutenzione 
periodica che, al contrario, si dimostrava 
necessaria su Microsoft Windows. Ma 
un giorno, entrambi gli utenti decisero di 
dire addio a tecnici ed esperti informatici, 
cercando di espandere le loro conoscenze 
con l'obiettivo di risolvere in piena autono- 
mia gli eventuali problemi dei rispettivi PC. 
Il primo dei due incominciò a fare un salto 
in libreria, acquistò una montagna di libri 
e, dopo averli divorati, scoprì una nuova 
passione. Si mise dunque alla ricerca dei 
must software che un vero esperto di 
informatica che opera su Windows non si 
può di certo lasciar scappare. Tool, quasi 
sempre a pagamento. E, vista la cifra da 
sborsare nonché l'impossibilità di dare 
un'occhiata al codice dei software stessi, 
l'utente decise di lasciar perdere quella 
strada. Per Mr. Pengiun, al contrario, le 
cose andarono diversamente. Anch'egli 
decise di acquistare qualche rivista e libri 
specializzati e di munirsi di tutti i software 
necessari per poter mettere in pratica ciò 
che trovò scritto su carta. Software, in 
questo caso, completamente gratuiti e 


il sistemista!” 


Open Source, Così, Mr. Penguin, per nulla 
ostacolato nel suo cammino formativo, 
riuscì in breve tempo ad approfondire 
talmente tanto la materia che incominciò a 
sperimentare non solo sul proprio PC ma 
anche su altri computer recuperati chissà 
in quale scantinato trasformandoli in ser- 
ver di test capaci di condividere file in una 
rete locale o di ospitare siti Web personali 
e non. Prese certificazioni professionali 
che attestassero le sue effettive cono- 
scenze informatiche e, senza neppure 
volerlo, si rese conto di essere diventato 
un vero e proprio sistemista, non di pro- 
fessione è ovvio, ma capace di risolvere 
basilari e avanzate problematiche con le 
quali ogni sistemista da sempre convive. 
Il segreto di Mr. Penguin sta proprio nel 
nome di quel sistema operativo trasfor- 
mato in una ragione di vita. Sta proprio 
in quello "GNU". Così come sta in quella 
folta comunità che ruota attorno ad ogni 
progetto FOSS pronta a condividere il 
proprio sapere con chiunque ne faccia 
richiesta e senza pretendere nulla in cam- 
bio. Ruota, perché no, anche attorno alla 
possibilità di sperimentare a costo zero, 
o quasi, senza dover necessariamente 
spendere centinaia o migliaia di euro per 
l'acquisto di una licenza d'uso per un 
sistema operativo server o per qualche 
altro particolare software. Dunque, con 
GNU/Linux chiunque può diventare di 
colpo un sistemista? Inutile perdersi in 
troppo ambiziosi sogni. Occorre infatti 
soddisfare quelle condizioni necessarie e 
sufficienti per aver successo in qualsiasi 
settore: ci vuole passione, voglia di fare e 
una quantità indefinita di tampo. 

E quando, dopo essersi seduti di fronte 
al monitor alle dieci di sera ci ritroveremo 
sempre nella stessa posizione a gustare 
lo spettacolo dell'alba, beh, vuol dire che 
la strada che stiamo percorrendo forse è 
quella giusta. 
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Attacco alla Banca Centrale Europea 


L'autorità informa di aver subito un attacco. A rischio molte identità 


MI La Banca Centrale Europea (BCE) ha 
annunciato, di essere stata vittima di una 
breccia di sicurezza aperta da ignoti cyber- 
criminali, un attacco che ha portato alla 
compromissione dei dati personali degli 
utenti del portale Web pubblico ma non ha 
intaccato minima- 

mente i sistemi 

interni della Banca. 

La stessa BCE è 

venuta a conoscen- 

za della breccia 

(e quindi dell'esi- 

stenza di vulnera- 

bilità nel codice) 

dopo essere stata 

contattata dagli 

anonimi cracker, 


te archiviati in chiaro a cui si accompagnano 
quelli cifrati sui download dal portale. 

| proprietari delle mailbox compromesse 
sono già stati contattati e le password sono 


state tutte azzerate come misura precau- 
zionale, comunica ancora la BCE, mentre 


lo staff di sicu- 
rezza della Banca 
avrebbe provvedu- 
to a sistemare la 
falla sfruttata dai 
criminali per pene- 
trare nel sistema. 
A parte questo, e 
all'indagine avviata 
dalla polizia tede- 
sca sull'accaduto, 
l'autorità moneta- 


via e-mail, con la richiesta di un “riscatto” 
per vedersi restituire le informazioni rubate. 
A cosa corrispondono tali informazioni? Cir- 
ca 20000 indirizzi e-mail, numeri di telefono 
e altri “dati di contatto” appartenenti alle 


ria dell'Unione Europea tiene a rassicurare 
il pubblico sul fatto che i suoi sistemi interni 
risiedono fisicamente in un luogo separato 
da quello coinvolto nella breccia e non sono 
mai stati a rischio. 


persone che si erano registrate agli eventi 


pubblici della BCE tramite il sito Web ufficia- 
le, ha spiegato l'istituto, dati apparentemen- 


D sini 
Per informazioni 


http://tinyurl.com/attacco-bce 


Project Zero: per un mondo senza bug 


La nuova iniziativa di Google mira a migliorare la sicurezza di software e siti Web 


MI Google ha annunciato la fon- 
dazione di Project Zero, nuovo 
progetto pensato per contribui- 
re alla sicurezza del software di 
terze parti da cui dipendono un 
gran numero di persone. 

Si tratta, dice la corporation, 
della continuazione di un 

lavoro di ricerca sin qui svolto 
part-time e che ha portato 

- tra le altre cose - all'indi- 
viduazione di bug clamorosi 
come l'oramai famigerato 
Heartbleed. Il team di esperti, 
ricercatori e hacker white 

hat di Project Zero lavorerà 
invece a tempo pieno andando 
alla caccia delle vulnerabilità 
zero day nel software, bug 
attivamente sfruttati, fra l'altro, 


per attaccare attivisti dei diritti 
umani, per condurre campagne 
di spionaggio industriale o per 
spiare intere popolazioni come 
nel caso del controllo a opera 
della NSA. Non ci sono limiti 


prefissati al tipo di software da 
analizzare alla ricerca di peri- 
colosi bug di sicurezza, spiega 
Google, e una volta individuata 


la falla verrà comunicata al pro- 
duttore di detto software perché 
apporti le dovute correzioni al 
codice. In seguito il bug entrerà 
a far parte di un database grazie 
a cui si potranno tracciare le 
discussioni intorno al proble- 
ma, gli exploit storici, rapporti 
sul bug e altro ancora. Il team 
di Project Zero è al momento 
alla ricerca di personale e i 
membri ideali del progetto 
includono i ricercatori che 
sono già attivamente impe- 
gnati nella caccia di falle zero 
day usati in attacchi contro 
bersagli diretti. 


Per informazioni: 


Il governo britannico sceglie ODF! 


La pubblica amministrazione d’oltremanica utilizzerà formati file aperti 


MI L'annuncio del governo 
britannico arriva a conclusione 
di una Lungo periodo di flirt con 
i formati open partito all'inizio 
dell'anno, stabilendo che gli 
standard da usare saranno 
PDF/A o HTML per la fruizione 
dei documenti governativi e ODF 
(Open Document Format) per la 
condivisione o la collaborazione 
di documenti tra i vari reparti. 
Le tecnologie selezionate sono 
compatibili con le applicazioni 
per documenti più comuni, spie- 
gano le autorità UK, e permet- 
teranno alle parti interessate 
(cittadini, aziende, organizza- 
zioni volontarie) di non usare 
software specifico; le organiz- 
zazioni governative avranno 
invece la possibilità di scegliere 


le migliori applicazioni con cui 
lavorare anche da un punto di 
vista economico. Il ministro di 
Gabinetto Francis Maude com- 
menta l'adozione di ODF e degli 


altri formati Open parlando di 
un metodo utile per risparmiare 
sui costi e di un passo nel piano 
a lungo termine per la crescita 
economica in UK. Un plauso è 
arrivato anche da The Docu- 
ment Foundation, l'organizza- 


zione che sviluppa LibreOffice e 
sostiene gli standard documen- 
tali ODF: “TDF è sempre stata 
una forte sostenitrice di ODF, 

e crede negli standard docu- 
mentali aperti - ha dichiarato 
Thorsten Behrens, chairman 

di The Document Foundation 

- IL 22 luglio sarà una data da 
ricordare, il culmine di un sogno 
iniziato quando ODF è diventato 
standard ISO il 30 novembre 
2006. Con l'adozione di ODF e 
PDF, il Governo del Regno Unito 
mostra al mondo che è possibile 
trovare una strada d'uscita dai 
formati proprietari e aumentare 
la libertà degli utenti”. 


Per informazioni: 
http://tinyuri.com/uk-odf 


NSA contro gli “estremisti” di GNU/Linux 


TOR e TAILS: chi li utilizza è un soggetto pericoloso e da tracciare 


MI Come se non bastassero le rivelazioni di 
Edward Snowden sulle attività di spionaggio di- 
gitale della NSA, ora ci si mette anche un secon- 
do ignoto leaker che ha pubblicato documenti 
riservati sulle capacità e il modus operandi 


dell'intelligence statuni- 
tense. Una intelligence 
che a quanto pare prende 
di mira chiunque provi a 
informarsi sulle tecnologie 
di sicurezza rese popolari 
dal Datagate e dal dibattito 
che ne è seguito. Le ultime 
spifferate sulla NSA arri- 
vano dalle fonti tedesche 
di Tagesschau e riguar- 


dano le regole seguite 
dall'agenzia per il suo programma di “deep 
packet inspection" con il tool XKeyscore: il 
codice svelato dal sito teutonico definisce senza 
mezzi termini “estremisti” coloro che cercano 
informazioni e articoli in rete su TAILS e la rete 
anonima TOR. Anche leggere un magazine 


on-line dedicato a GNU/Linux equivale a finire 
nella blacklist della NSA, dice il codice, e a quel 
punto l'utente si trasforma in un “obiettivo” su 
cui l'intelligence raccoglie informazioni, dati 

e metadati in maniera sistematica, archivian- 


doli per sempre e senza 
possibilità di eliminazione. 
La pubblicazione delle 
regole seguite da XKeysco- 
re contribuisce ovviamente 
ad alimentare ancora le 
polemiche e il dibattito 

sul Datagate, uno scan- 
dalo che assume contorni 
sempre più inquietanti e 
difficili da interpretare. 
Per la Electronic Frontier 


Foundation si tratta dell'ennesima violazione, 
da parte della NSA, di un diritto fondamentale 
come la privacy on-line. 


Per informazioni 


http://tinyurl.com/nsa-contro-linux 
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Google, la privacy e le nuove regole 


Il Garante impone nuovi paletti a tutela dei dati personali degli utenti 


MW ll Garante per la protezione dei dati per- gliato, la comunicazione delle notifiche più 
sonali ha prescritto a Google l'adozione di specifiche relative ai singoli servizi offerti. 
nuovi paletti e forme di tutela della privacy Inoltre, secondo quanto prescrive il Garante, 
degli utenti italiani. Più nel dettaglio, l'auto- Google dovrà “spiegare chiaramente che i 
rità che aveva già informato Big G dell'avvio dati personali degli utenti sono monitorati 


di una procedura 

di controllo, ha 
prescritto ora al 
colosso di Mountain 
View una serie 

di modifiche alle 
sue licenze e alla 
sua gestione dei 
dati. Il tutto parte 
dall'adozione di un 
sistema di informa- 
tiva strutturato su N 
più livelli, in modo 


e utilizzati, tra 
altro, a fini di 
profilazione per 
pubblicità mirata 

e che essi vengo- 
no raccolti anche 
con tecniche più 
sofisticate che non 
i semplici cookie, 
come ad esempio il 
fingerprinting”: si 
tratta di un sistema 
che raccoglie 


tale da fornire ad un primo livello generale informazioni sulle modalità con cui l'utente 
le informazioni più rilevanti per l'utente, interagisce con il proprio terminale e che 
dall'indicazione dei tipi di trattamento dei immagazzina tali dati direttamente presso i 
dati, al tipo di dati raccolto, passando per server della società. 

l'indirizzo presso il quale rivolgersi in lingua 

italiana per esercitare i propri diritti; è poi br | 
lasciata ad un secondo livello, più detta- http://tinyurl.com/google-privacy-Im 


C'è un nuovo nato in casa Raspberry Pi 


Il Model B+ offre nuove opzioni di connettività e consumi energetici ridotti 


MI Raspberry Pi ha annunciato 
l'arrivo della board Model B+, 
nuova variante del Modello B 
che mantiene invariato il prezzo 
{che, ricordiamo, è fissato a soli 
35 dollari) ma offre novità 
interessanti per la connet- 
tività, l'efficienza energe- 

tica e tanto altro ancora. 

Alla base di Raspberry Pi 
Model B+ c'è sempre lo 

stesso processore SoC 

ARM BCM2835, lo stesso 
quantitativo di memoria 

RAM (512 MB] e lo stesso 
corredo software, mentre a 
cambiare sono il connettore 
GPIO {General-purpose input/ 
output) che è ora a 40 pin, il nu- 
mero di porte USB 2.0 (passate 
da 2a 4), un socket per schede 


di memoria MicroSD più pratico —cedente dell'hardware. Il merca- 


da usare. La nuova board Ra- to di programmatori [amatoriali 
spberry Pi è stata poi rinnovata o meno) servito da Raspberry Pi 
anche nella circuiteria di base lascia spazio anche alle offerte 
con un risparmio sensibile nei della concorrenza, e tra queste 
buon ultima arriva la board 


HummingBoard realizzata 
da SolidRun: in questo caso 
si parla di un micro-compu- 
ter più potente di Raspberry 
Pi (con Soc ARMv7 a 1GHz]), 
con un maggior quantitativo 
di memoria (fino a 1 GB), 
supporto a tecnologie indu- 
striali come mSATA, PCle e 
OpenGL e una compatibilità 

superiore con diverse distro 
consumi energetici (0.5W-1W)e GNU/Linux. 

un migliore output audio, il tutto 

sempre compreso nello stesso Per informazioni: 


form factor della revisione pre- htip://tinyuri.com/raspberry-bplus 


Linux gadget e prodotti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


se ac RITI DIGITALE 


Grilia alla và di colori e di sfondi di cui dispone e ai cinturini 
intercambiabili, chi indosserà un Gear Fit avrà la sensazione di 
cambiare bracciale e personalizzare il proprio look ogni giorno. 
Collegandolo allo smartphone, sarà possibile controllarne le 
funzioni e quindi accettare o rifiutare una chiamata, rispondere 

ai messaggi in arrivo o, ad esempio, programmare la sveglia. Il 
“personal trainer" integrato, inoltre, consente il monitoraggio 
dell'attività fisica e non risparmia di dare suggerimenti utili per 
raggiungere gli obiettivi prefissati. 

Per informazioni: www.samsung.it 


\2:59 
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POTENZA SENZA LIMITI! 
| NILOX SRM-700 | 


Questo alimentatore, come del resto tutti quelli della 
linea Nilox, è stato concepito per fornire tutta la potenza 
possibile ai maggiori componenti. La ventola interna da 
140 mm rimane silenziosissima fino al 70% del carico. Il 
design modulare dei cavi consentirà di eliminare zone di 
aria calda nel case e i cavi potranno esser tenuti in ordi- 
ne grazie a una serie di fascette in bundle col prodotto. 
Per informazioni: 
www.nilox.it 
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A TUTTO VOLUME! 


% culi Manhattan 

. sono dotate di ampi 

cuscinetti auricolari e 

microfono per rispon- 

dere alle chiamate. 

Integrano inoltre 
comandi audio e video 

ed è possibile relazio- 

è narlecon più dispositivi 
in contemporanea. Sono 
garantite 15 ore di utilizzo 
ininterrotto e 400 se in 
playback, la ricarica può 
avvenire tramite batteria al 
litio o cavo USB. La flessibilità 
che le caratterizza, consente di 
riporle nella custodia in dotazione 

utilissima per il trasporto. 

Per informazioni: 

www.manhattanshop.it 


IL Mami SECONDO ACER 


Lo piccone di Acer è stato progettato per fornire il mas- 
simo comfort sia se utilizzato in verticale che in orizzontale. 

Il display HD da 4,7 pollici è dotato di tecnologia IPS che 
rende vivaci sia i video che le immagini. Grazie agli altopar- 
lanti integrati sarà possibile ascoltare i brani musicali preferiti, 
mentre la fotocamera con messa a fuoco ultra rapida scatterà 
foto così nitide da sembrare reali. La fotocamera può essere 
utilizzata anche quando lo schermo è disattivato in modo da 
scattare foto senza dare troppo nell'occhio. 

Per informazioni: www.acer.it 


IL DADO DEL FUTURO 


DICE+ DADO TECNOLOGICO ì Si tratta di un telecomando con tecnologia Bluetooth che col- 
Nasce per essere utilizzato con i dispositivi mobile per Ù legato a tablet o smart- 
giocare, via device, ai giochi da tavolo storici. General- | phone, Apple o Android, 
mente, la differenza tra i giochi da tavolo e quelli utilizza- permette di scattare foto 
bili via mobile è appunto la mancanza di un dado da poter! fino a una distanza di 10 
lanciare e che, come si sa, ha sempre creato un po’ di 4 metri. Supporta Blueto- 
suspence. Dice+ risolve questo problema, è infatti dotato È oth 3.0 e per funzionare 
di tecnologia blue- / non ha bisogno di alcuna 
tooth e dispone p--S app dedicata, ma baste- 
di una batteria 39” ) l rà semplicemente colle- 
interna, ricaricabile EURO garlo al proprio dispositi- 
tramite USB, che vo mobile. Le dimensioni 
garantisce un’au- ridotte consentono di 
tonomia di gioco portarlo ovunque senza 
fino a 20 ore. Non ingombri e fastidi. 
resta dunque che Per informazioni: 
lanciare il dado www.gbconline.it 
e dare inizio alla 
sfida! 

Per informazioni: 
www.dicepl.us 


Terminate le vacanze estive è bene pensare prepararsi 

AMPLIFICA IL TUO WI-FI! al meglio per affrontare un altro anno davanti al PC. A 
7 tal proposito non ci si può certo far scappare l’ultimo 

nato di casa Corsair. Si tratta di un case provvisto di due 


TP-LINK TLWAS860RE 


Dopo averlo collegato a una presa elettrica raccoglie il segnale ventole illuminate la cui potenza può essere regolata su 

Wi-Fi e lo amplifica. Può essere facilmente integrato in qualsiasi differenti modalità semplicemente premendo un tasto, Il 

rete wireless e, grazie all'aiuto dell'indicatore di cui è dotato, chi lo pannello laterale è dotato di finestra e di maniglia per la 

utilizzerà potrà anche individuare la posizione migliore. Il design mi- facile apertura. Il prezzo decisamente accessibile lo ren- 
nimal è stato studiato per essere posizionato in qualsiasi contesto de appetibile a chi ha deciso di modernizzare la propria 

lasciando libera la presa di corrente. \ postazione casalinga. 


Per informazioni: www.tp-link.it Per informazioni: www.corsair,com 


Î 
i) 


SITE GENERATOR: SVILUPPA 
IL TUO SITO IN UN GLIC! 


Si chiama così la soluzione firmata Hosting Solutions che ci permette di costruire 
un completo sito Web senza conoscere alcun linguaggio di programmazione 


olti di noi ricorderanno, forse con un po’ di no- 

stalgia, le prime pagine Web realizzate con editor 

che se visti con gli occhi di oggi risulterebbero 

alquanto grossolani e antiquati: erano gli albo- 
ri della Rete e questi software giocarono un ruolo importante 
nel cercare di avvicinare anche i meno esperti alla creazione e 
pubblicazione di siti Web. Poi tutto è cambiato di nuovo: sono 
arrivati i CMS (Content Management System). Wordpress, or- 
mai da qualche anno, è il sistema di riferimento non più per la 
sola realizzazione di blog ma anche di siti Web istituzionali, e- 
commerce e vetrine. Dal mobile all'aumento del numero di uten- 
ti Internet nel mondo, anche la creazione di un sito Web (così 
come la sua manutenzione) è divenuta un’operazione a portata 
di tutti e sempre più richiesta da chi, fino a qualche anno fa, era 
un semplice internauta. 


SITO WEB? CREALO ON-LINE! 


La diffusione di Wordpress e di altri CMS simili (Drupal e Joom- 
la sono solo alcuni esempi)ha senza ombra di dubbio favorito la 
diffusione di servizi on-line (SaaS — Software as a Service) che 
permettono di creare il proprio sito, aggiornarlo e mantenerlo 
periodicamente, senza mai chiudere il browser e soprattutto sen- 
za avere alcuna conoscenza tecnica. In queste pagine parleremo 
proprio di uno di questi software: Site Generator, disponibile 
all'indirizzo www.hostingsolutions.it/sitegenerator/. Una piat- 
taforma totalmente gestita dall’italiana HostingSolutions.it che 
fornisce un servizio completo per tutte le persone che vogliono 


I Fig. 1 » L’editor di Site Generator: ecco come modificare il 
logo predefinito del nostro sito Web 
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creare un sito Web in autonomia, senza necessariamente dover 
rinunciare a elementi tipici del Web di oggi: video, condivisione 
sui social network, raccolta di dati tramite form e blog. 

La registrazione del dominio e le caselle di posta elettronica 
sono già incluse nel piano, così come lo spazio Web (variabile 
a seconda dei 3 piani presenti per Site Generator) che permette 
di caricare propri file e accedere via FTP direttamente ad una 
cartella dedicata del proprio sito. Tutto il resto avviene da brow- 
ser: la creazione del sito, con l'utilizzo del drag-and-drop per 
posizionare gli elementi sulle pagine, per modificarne i nomi e 
costruire la struttura di navigazione. 


NON CHIAMATELI “SEMPLICI SITI” 


Site Generator include alcuni elementi che possono davvero es- 
sere d'aiuto per sviluppare siti Web degni di nota e ricchi di fun- 
zionalità. Basti pensare alla possibilità di integrare PayPal per 
vendere prodotti direttamente dalle proprie pagine (un’ottima 
soluzione se non necessitiamo di una vera e propria piattaforma 
e-commerce). A questo si aggiunge la condivisione tramite so- 
cial network e l’integrazione con YouTube. 

Dal punto di vista grafico, la realizzazione del sito parte dalla 
scelta di uno dei 40 template disponibili di base. Si può perso- 
nalizzare il template in maniera più estesa o limitata, a seconda 
delle proprie esigenze: avvalendosi degli strumenti presenti in 
Site Generator, è relativamente facile costruire pagine da zero. 


PER | PIÙ ESPERTI... 


Se vogliamo modificare singole parti del nostro sito “sporcan- 
doci” le mani ed accedendo dunque al suo codice, ci farà sicura- 
mente piacere sapere che possiamo modificare il CSS e il codice 
HTML delle pagine del nostro sito Web, usando direttamente 
l’editor incluso nell’applicazione Web. 

In molti casi questi strumenti possono essere utilizzati anche 
dalle agenzie Web per poter procedere velocemente alla realiz- 
zazione di un sito senza rinunciare ad una personalizzazione 
completa, che avviene con la modifica di CSS e, ove servisse, 
del codice HTML. A completare la personalizzazione vi è anche 
la possibilità di costruire pagine totalmente responsive, capaci 
ciòè di essere visualizzate senza problemi anche sui piccoli di- 
splay di smartphone e tablet. 


5 minuti e sei già on-line! 
Ecco come allestire un completo e funzionale sito Web in pochi e semplici passi e senza cono- 
scere HTML, PHP o altri codici di programmazione. È tutto merito di Site Generator! 
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LA GIUSTA VERSIONE 


Raggiungiamo la pagina Web www.hostingsolutions.it/ 

sitegenerator/ e scegliamo la versione desiderata di Site 
Generator. Per tutte abbiamo comunque 30 giorni di prova gratuita, 
in modo da valutare la qualità del servizio. 


SCEGLIAMO UN TEMPLATE 
0 Nella versione base di Site Generator abbiamo 
a disposizione 15 template, che diventano illi- 
mitati invece in quella Pro. Il primo passo è in ogni caso 
quello di selezionare un template per il nostro sito. 
Possiamo poi modificarlo secondo le nostre esigenze. 


NUOVI ELEMENTI 
05 Da Aggiungi elementi, possiamo inserire nuovi 
elementi (in qualsiasi momento) sulle nostre pa- 
gina: da un form di registrazione, alla condivisione su social 
network, al pagamento tramite PayPal. Ogni modulo ha la 
sua configurazione personalizzata. 


COMPLETIAMO L'ORDINE 

Dopo aver completato l'ordine e attivato il piano con Ho- 

stingSolutions.it, avremo accesso all'editor di Site Ge- 
nerator. Per prima cosa inseriamo i dati del nostro sito. Per farlo 
clicchiamo sull'ultima icona del menu, ovvero Gestisci. 


MODIFICHIAMO TUTTO! 
0 Spostiamoci su Tema e scopriamo come sia sem- 
plice modificare le pagine e gli elementi interni 
del nostro sito Web. Tutto è a portata di clic e anche l'inse- 
rimento e modifica dei testi avviene in maniera decisamente 
semplificata: provare per credere! 


SUBITO ON-LINE! 

Se clicchiamo sulla voce Sito, vedremo sulla nostra 

sinistra la possibilità di aggiungere nuove pagine e 
cartelle. Come al solito è tutto molto semplice: per ogni pagi- 
na possiamo visualizzare anche la rispettiva versione mobile 
per verificare la corretta visualizzazione. 


DAL FORUM 


SOLUZIONI DAL FORUM 


Ogni mese i thread più interessanti estratti dal forum di Linux Magazine. 
Se non fai ancora parte della nostra squadra, iscriviti subito! Il nostro sito 
è pronto a ospitare esperti, neofiti o semplicemente chi ne vuole sapere 

di più a proposito di GNU/Linux e di Software Libero 


Distribuzioni/SuSE 


DOMANDA «Dopo l'ultimo aggiornamento, OpenSUSE 13.1 con KDE si 

avvia solo in modalità testo. Dopo il login, impartisco il comando startx e 

l'output che ottengo è questo: 

xauth: file /home/opensusel311/.serverauth.1374 1 

does not exist 

(EE) Fatal server error: 

(EE) Cannot move old log file "/var/log/Xorg.0.log"1 
to "/var/log/Xorg.0.lcg.old" 


xinit: giving up 

xinit: unable to connect to X server: Connection 3 
refused 

xinit: server error 


xinit failed. /usr/bin/Xorg is not setuid, maybe 1 
that's the reason? 
If so either use a display manager (strongly 1 
recommended) or adjust /etc/permissions.local 


Pensando che fosse un problema di aggiornamenti mal riusciti ho avvia- 
to la distribuzione in modalità testuale, ho effettuato il collegamento ad 
Internet via cavo, ho eseguito il login, sono diventato amministratore e 
ho impartito il comando zipper up accettando tutti gli aggiornamenti pro- 
posti, quindi ho spento e riacceso il computer. Anche questa volta, alla 
riaccensione, non c'è stato modo di avviare OpenSUSE in modalità grafi- 
ca. Ho lanciato nuovamente il comando zipper up ma mi è stato ritornato 
l'eloquente messaggio Nessuna operazione da eseguire. Che faccio? Qual 
cuno potrebbe darmi informazioni utili per capire quali istruzioni devo 
impartire per rimettere a posto OpenSUSE? 


SOLUZIONE * Dopo una breve verifica sui permessi dei file riportati nell'er- 
rore, l'attenzione si sposta sulla scheda grafica NVIDIA come confermato, 
dopo alcuni post di domande e risposte, dalla soluzione riportata. Il modello di 
scheda grafica che equipaggia il portatile Lenovo R61 è il seguente: 


01:00.0 VGA compatible controller: NVIDIA 3 
Corporation G86M [Quadro NVS 140M] 
Subsysten: Lenovo ThinkPad T61 
Kernel driver in use: nvidia 


(rev al) 


Kernel modules: nvidiafb, nouveau, nvidia 


9000 
“006 
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Michele Petrecca 


Come visibile dall'output, è in uso il driver proprietario NVIDIA il quale 
genera il problema riportato dall'utente. Infatti, un'immediata verifica ha 
permesso di constatare che era stato installato, probabilmente durante un 
aggiornamento, il modulo sbagliato: come per altre distribuzioni, esistono 
differenti versioni dei driver con i quali è facile confondersi se non si pone un 
po' di attenzione. Nel caso specifico è stato sufficiente disinstallare i driver 
errati e installare quelli corretti secondo la seguente procedura riportata dallo 
stesso utente Sargonb6: 

- Avviare OpenSUSE in modalità Recovery mode; 

- Avviare YaST; 

- Optare per Repository dei programmi; 

- Disabilitare il repository home: Lord_LT:drivers associato a http:/down- 
load.opensuse.org/repositories/'home:/Lord_LT/drivers/openSUSE 13.1/; 

- Inserire il nuovo repository: ftp:/download.nvidia.com/opensuse/13.1/ 

- Chiudere prima l'applicazione Repository dei programmi, quindi YaST: 
- Aprire un terminale acquisendo i diritti di amministratore e impartire prima 
il comando zypper ref seguito da zypper dup (man zypper). 


Si può quindi riavviare il PC e tutto ritorna alla normalità. Per terminare, 

a beneficio dei lettori, aggiungiamo un piccolo promemoria sui nomi dei 
pacchetti utilizzati dalla distribuzione teutonica e sulla versione delle schede 
supportate: 

- nvidia-gfxG03-<versione kerne>: modulo del kernel per il supporto di 
tutti i modelli di schede grafiche a partire dalla GeForce 8xxx e successive; 
- nvidia-gfxG02-<versione kerneP-; modulo del kernel per modelli a 
partire dalla serie GeForce 6xxx e successive; 

- nvidia-gfxG01-<versione kernel>: solo per modelli GeForce FX; 

- nvidia-gfx-<versione kernel>: è il più vecchio dei driver e supporta i 
modelli GeForce 4. 

Rimandiamo al sito ufficiale (http:/www.nvidia.itv'objectunix-it.html) per una 


descrizione puntuale di tutti i modelli supportati. 


Distribuzioni/Debian 


VIRTUALBOX E PORTE USB 


DOMANDA - Ho installato Ubuntu 12.10 a 32 bit su un notebook Asus 
XS0N a cui ha fatto seguito l'installazione di VirtualBox dal software 
center. Mi piacerebbe installare in VirtualBox da pennetta USB la di- 
stribuzione Linux Mint, ma trovo le porte USB "ermeticamente chiu- 
se". Sono obbligato ad utilizzare una penna USB perché ho il masteriz- 
zatore/lettore rotto. Ho letto in diversi siti e blog che le porte USB sono 


un "problema" ricorrente in VirtualBox. Penso quindi che sarebbe di 
aiuto a molti cercare di risolvere qui questo questo gap. Grazie per l'at- 
tenzione che dedicherete al mio problema. 


SOLUZIONE * La richiesta è stata posta dall'utente gigizone e alla quale 
hanno partecipato gli utenti Argos, michele.p e Sargon6. Riassumiamo per 
brevità la dinamica dei post che si sono succeduti al fine di arrivare rapida- 
mente alla soluzione. Se la versione di Ubuntu installata ha nel suo repositorio 
una versione più vecchia di VirtualBox rispetto a quella presente sul sito uf- 
ficiale, e/o vogliamo divincolarci dall'installare VirtualBox utilizzando il re- 
positorio della distribuzione (qualsiasi essa sia), possiamo puntare il browser 
all'indirizzo https:/www.virtualbox.org/wiki/Linux_Downloads e, nel caso 
specifico, scarichiamo il pacchetto i386, ovvero virtualbox-4.3_4.3.12- 
93733-Ubuntu-quantal_i386.deb in corrispondenza della riga Ubuntu 
12.10 ("Quantal Quetzal"'). In caso contrario, optiamo per All distribu- 
tions (ultimo rigo in basso) quindi eseguiamo l'installazione che di default 
avverrà in /opt/*. Nel primo caso è sufficiente seguire l'usuale installazione di 
un pacchetto .deb. Nel secondo caso, invece, dopo aver scaricato il pacchet- 
to .run gli daremo i permessi di esecuzione (chmod +x nome_pacchetto. 
run) e lo lanceremo con i diritti di amministratore utilizzando il comando ./ 
nome_pacchetto.run, questo dopo esserci assicurati di avere installato gli 
header per il kernel in uso, in genere un pacchetto con nome kernel-devel- 
<versione în uso>. Dopo una prima fase di verifica di integrità dell'archivio, 
in automatico avverrà l'installazione e relativa compilazione del modulo del 
kemel (Fig. 1). È quasi superfluo dire che se avessimo qualche versione già in- 
stallata, e possiamo verificarlo con dpkg -I | grep virtualbox, occorrerebbe 
prima rimuoverla utilizzando il comando sudo apt-get remove virtualbox. 
A questo punto, qualunque sia stata la strada percorsa, terminata l'installazio- 
ne apriamo un terminale e impartiamo il comando gksu gedit /etc/group: 
nel file vedremo una lista di gruppi e utenti del sistema. Troviamo la voce 
vboxusers che dovrebbe apparire come una riga del tipo vboxusers:x:989: 
e aggiungiamo il nome utente con il quale effettuiamo il login subito dopo i 
due punti ‘:”. Salviamo le modifiche e chiudiamo l'editor. Se non utilizziamo 
il comando gksu possiamo sempre lanciare l'editor nano con sudo nano /etc/ 
group salvando al termine i cambiamenti con la combinazione Ctrl+O per 
poi uscire dall'editor con Ctrl+X. Raggiungiamo la pagina www.virtualbox. 
org/wiki/Downloads e scarichiamo l'extension pack per la versione di Vir- 
tualBox installata (Oracle VM_ VirtualBox _Extension_Pack-4.3.12- 
93733.vbox-extpack). In genere è sufficiente cliccarci sopra con il mouse per 
vedere apparire la finestra di download con la richiesta di apertura utilizzando 
VirtualBox (Fig. 2). Se questo non avviene possiamo seguire due strade. La 
prima, utilizzando la stessa pop-up visibile in Figura 2 optiamo per Altro nel 
menù a tendina Aprirlo con indicando l'eseguibile VirtualBox in genere instal- 


N Fig 1 © Una volta costruito il modulo del kernel l'installazione è 
terminata! 


lato in /usr/bin (lo si può verificare con il comando which VirtualBox) il 
quale è un link a /opt/VirtualBox/Vbox.sh. La seconda, salvare l'extension 
pack nel file system, lanciare VirtualBox quindi andare sul menu File, optare 
per Preferenze e cliccare sulla voce Estensioni. A questo punto sulla de- 
stra della finestra vedremo una piccola icona con un triangolino color arancio 
(Aggiungi pacchetto): clicchiamoci sopra e indichiamo il pacchetto appena 
scaricato. Clic su Installa nella successiva pop-up, accettiamo la licenza di 
installazione, digitiamo la password di amministratore quando richiesta e ab- 
biamo terminato! Alterativamente, possiamo lanciare il comando: 


sudo VBoxManage extpack install /home/nome _utente/ 1 


nome file.vbox-extpack 


A questo punto dovremo poter avere accesso alle porte USB. Installiamo una 
qualsiasi distribuzione, avviamola e dal menu Dispositivi troveremo Dispo- 
sitivi USB con l'elenco delle periferiche collegate (Fig. 3). È possibile aggiun- 
gere un dispositivo USB selezionando la macchina virtuale installata quindi 
cliccando su Impostazioni e optando per il tab USB. 
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£ vtato nceità di aprire: 
@ <te_VM VirtualBox Fxtension Pack.4.3.12-93733.vbox-extpack 
fpe Virtuale: Extension Peck (10,0 MB) 
da trito side vun com edgesuite net 
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# you are usng Virtuallox 4.1.32. pisase dounibad the extension pack » here 
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a VirtualBox 
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N Fig 3» L'extension pack in funzione: le porte USB sono 
finalmente visibili! 
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CENTOS 7 


n molti l'attendevano con ansia. Ed eccola qui, CentOS 7 è 

la prima release della distro sviluppata con l'aiuto ufficiale 
di Red Hat, un nome che non ha bisogno di presentazioni. Un 
nome che, come previsto, ha contribuito a rendere ancor più 
stabile, sicura e completa quella che è una distro già ampia- 
mente rinomata. Da sempre, CentOS dimostra di essere perfetta 
in ambito enterprise ma al tempo stesso anche per gli utenti 
che non vogliono assolutamente rinunciare alla stabilità e alla 
sicurezza massima. L'ambiente desktop predefinito è GNOME 
Classic 3.8.4, per la gioia di tutti quei “nostalgici” degli ambienti 


i + È hocoss is peroni ee 


desktop di qualche anno fa. È comunque possibile utilizzare 
anche GNOME Shell o altri ambienti desktop. Come al solito, 
gli sviluppatori hanno dato una rinfrescata all'intero comparto 
software: il kernel Linux è il 3.10.0, LibreOffice passa alla sua 
release 4.1.4 e Firefox alla 24.5.0. Ma la novità più rilevante asso- 
lutamente da non sottovalutare è il file system predefinito, che 
è XFS, capace di garantire ottime prestazioni senza mettere a 
repentaglio le prestazioni. Infine, gli sviluppatori hanno miglio- 
rato il supporto a UEFI Secure Boot, consentendo l'installazione 
di CentOS 7 anche sulle macchine più recenti. 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione 0 per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 


L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'iltustrazione o sulla voce Distribuzioni presente nel menu a destra. 
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lr // menta fac dae arto 10-10 dfcintrurioniy 


Dimensioni Data uftima neeciifica 


200913 13:29:49 
In0613 12300! 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplice- 
mente accedendo alla sua eventuale cartella e premendo sul relativo link. 
Dopodiché, possiamo masterizzare l'ISO su Cd-Rom e DVD-Rom per crea- 
re il supporto di installazione o trasferirla su una pendrive USB bootable. 


GUI 


Distribuzioni 


TAILS 1.1 


pericolo che qualcuno catturi ed analizzi le nostre abitudini di 
internauti è sempre dietro l'angolo. Dopotutto, le recenti rivelazioni 
che riguardano l’NSA hanno dimostrato che nun esistono solo pirati 
pronti ad invadere la privacy altrui, ma anche autorità govemative. 
Certo, non abbiamo nulla da nascondere ma l'idea che qualcuno 
possa davvero spiarcì rende nervosi e restii alla navigazione molti 
utenti. Ma non dobbiamo disperare, proprio perché il mondo GNU/ 
Linux offre una valida soluzione: TAILS che, come abbiamo scoperto 
giù a pag. 7, è divenuto il vero “nemico” dell'NSA. Per chi ancora non 
lo sapesse, sfruttando la rete anonima TOR, questa particolare distro ci 


Magazine 


permette di navigare, scaricare ed effettuare qualsiasi altra attività sul 
Web certi che nessuno possa catturare i nostri dati. La nuova release 
1.1 di TAILS è ora basata su Debian Wheezy, un nome sufficiente a 
garantire sicurezza, stabilità e prestazioni da record. Gli sviluppatori 
del progetto hanno colto l'occasione per aggiornare tutti i pacchetti più 
importanti, come la suite d'ufficio LibreOffice e il kernel Linux, che è il 
3.14.12-1. È inoltre stato migliorato il supporto a UEFI, Infine, ricordia- 
mo che TAILS, proprio per evitare di lasciare tracce indelebili sul disco 
rigido del nostro computer, è avviabile esclusivamente in modalità live 
dal DVD di Linux Magazine o creando una pendrive bootable. 


Vidaia Comerci Panel 


à Conventum De Ve retap 


ra: GParted Live 0.19.1, Ubuntu 14.04.1 LTS, Deepin 2014 


Creare un nuovo progetto: Progetti recenti: 


Progetto audio Im-138.iso 
gi Crea unCDavdiotradizionale Magcia-2-4586-OVD.iso 
KNOPPIX_V7.0.1DVD-2012-05-24E 


>) Progetto dati 
|E|.Crea un co o. DVD di dati 


Im-137-b.iso 
linuxmint-13-mate-dvd-32bit.iso 


Progetto video 
Crea un DVD video o un SVCD 


Copia disco 
iu Cisa una copia 7:3 di un CD/DVD 


TA, Masterizza immagine 
e < Masterizza un'immagine CD/DVD esistente su disco 


MASTERIZZAZIONE SUPPORTI 


In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nel 

primo caso, avviamo il software, clicchiamo su Masterizza immagine 
e selezioniamo l'1S0 da masterizzare. Con K3b, invece, clicchiamo su 
Strumenti/Masterizza immagine ISO .e selezioniamo l'immagine 1S0. 


sc] UNetbootin 


[=- Select Distribution == “] == Select Version 
Benvenuti in UNetbootin, il Netboot Installer universale. Uso: 


1, Selezionare dalla lista qui sopra una distribuzione ed una 
specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziaria. 


(Distribution 


07 re) ZZZ A ZE rie at 7 A 


sr-va® 


Ì 
IT Show All Drives (Use with Care) 


Type: [oriveus® — 7) brive: [ils =] Oc | 


oxvoom JA LA 


PENDRIVE USB AVVIABILE 

Installiamo UNetbootin {Http:/unetbootin.sourceforge.nef). Calleghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su 
".,‘ per trovare l'ISO, A questo punto, clicchiamo su 0K e aspettiamo 
che la procedura termini. Subito dopo avviamo it PC da periferica USB. 
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Ecco il “libro di testo” usato dai tecnici della nostra sala server. 
Leggilo tutto d’un fiato e diventa anche tu un provetto Webmaster e Sysadmin 


a rete Internet è basata sull'interazione tra client e 
server. Un client è un normale computer, ad esem- 
pio un desktop, un notebook, uno smartphone o un 
tablet: in poche parole, qualsiasi device capace di 
connettersi al Web. | client vengono utilizzati dagli utenti per 
accedere ai servizi offerti da un determinato server. Questi 
ultimi, al contrario, sono dei computer strutturalmente non 
troppo diversi dai client, ma solitamente più potenti e so- 
prattutto con molta più banda di rete a disposizione. Esi- 
stono diverse tipologie di server, a seconda del servizio che 
offrono agli utenti: ogni servizio è gestito da un particolare 


Luca Tringali 


programma installato sul server, che resta in attesa di rice- 
vere le richieste da parte dei client desiderosi di contattarlo. 
In pratica, un server web è basato su un programma che 
legge il protocollo di comunicazione HTTP, mentre un server 
FTP dispone di un programma in grado di decodificare il pro- 
tocollo FTP. | protocolli sono fondamentalmente dei linguag- 
gi con cui due computer possono parlare: ne esistono diver- 
si perché ogni protocollo è ottimizzato per un determinato 
utilizzo. Ad esempio, FTP serve per il trasferimento di file 
di grandi dimensioni, HTTP per i flussi di dati (ad esempio, 
testi, immagini, video) da visualizzare “in tempo reale” (senza 


RASPBERRY PI: SERVE RASPBIAN 
Il mini PC può essere usato come server, ma... 


In teoria qualsiasi computer può essere utilizzato come server 
{come già detto, la differenza sta soltanto nei programmi instal- 
lati). Esistono però delle schede più adatte di altre. Ad esempio, 
un grosso e vecchio computer desktop potrebbe non essere 

un valido candidato poiché consumerebbe una gran quantità di 
corrente per restare acceso 24 ore su 24. Un Raspberry Pi®, 
invece, assorbe appena 5W di potenza. Qualcuno potrebbe ribat- 
tere che in fondo non si tratti di un computer molto potente, dal 
momento che dispone di poca memoria ed un processore abba- 
stanza “lento”. Il fatto è che un server non ha un ambiente grafi- 
co, quindi l'utilizzo delle risorse è minimo (e la RAM può essere 
integrata dall'area di swap, che è abbastanza veloce se si utilizza 
una scheda SD ad alta velocità come disco di boot del sistema 
operativo). | Rapsberry Pi possono addirittura essere collegati 
in cluster, in modo da dividere il carico di lavoro su più schede 
ed ottenere un aumento notevole delle prestazioni. Il difetto? 
Non esiste una versione di Ubuntu progettata per Raspberry 

Pi. Ubuntu, infatti, non è disponibile per l'architettura ARM di 


e un computer open source da circa 30 euro [www.raspbenypi.orgì 


0° 
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cui è dotato il mini PC. Inoltre, Ubuntu Server, la distribuzione 
pensata appositamente per un uso di tipo server, è realizzata 
esclusivamente per architetture a 64 bit (quindi nemmeno i com- 
puter un po' datati, di 10 o più anni fa, possono farla funzionare]. 
In compenso, possiamo utilizzare il sistema operativo Raspbian, 
una versione di Debian® progettata per Raspberry Pi. 


Fig. 1 - Un RaspberryPi collegato con porta Ethernet 


e una delle più famose distro GNU/Linux [www.debian.org) 


quindi dover necessariamente attendere lo scaricamento di 
un intero file da parte del client). Tuttavia, FTP e HTTP sono 
solo due dei numerosi protocolli disponibili, anche se senza 
ombra di dubbio si tratta dei più utilizzati. 


UN SERVER SERVE SEMPRE! 


Un server domestico può risultare utile per provare le no- 
stre idee prima di rivolgersi a servizi professionali, per 
capire cosa funzioni davvero, e può addirittura sostituire 
questi ultimi nel caso non avessimo bisogno di grandi ri- 
sorse (non tanto in termini prestazionali, ma di larghezza 
di banda). E un vero hacker non può non avere un server 
casalingo, per sperimentare e risolvere tanti piccoli pro- 
blemi che possono presentarsi quotidianamente. Nume- 
rose sono le distro GNU/Linux dedicate ad ambienti ser- 
ver è una di questa è Ubuntu Server. La sua immagine è 
reperibile direttamente sul sito ufficiale della distro (ricor- 
diamo ancora una volta che è disponibile esclusivamente 


per architetture a 64 bit). Per installarla su un computer 
a cui abbiamo un accesso fisico (cioè possiamo sederci 
davanti al suo schermo e lavorare con la sua tastiera) è 
sufficiente masterizzare l'immagine su un CD-ROM op- 
pure creare una pendrive avviabile (per tale scopo, uno 
dei tool più utilizzati è Unetbootin). Se, al contrario, il 
server si trova ben distante da noi (ad esempio perché 
è un VPS che abbiamo noleggiato da qualche hoster in 
giro per il mondo), si può procedere ad un'installazione 
via rete. In tal caso è necessaria un'immagine differen- 
te (prelevabile da http://cdimage.ubuntu.com/netboot/) e si 
deve seguire una procedura un po' complicata: ciò non 
deve però fare impaurire i meno esperti! Il sistema viene 
infatti caricato da remoto sul computer utilizzando TF- 
TP®, cioè lo stesso meccanismo con cui si “flashano” i 
nuovi firmware della maggior parte dei router ADSL. 

La procedura è comunque descritta passo passo nel 
wiki ufficiale di Ubuntu disponibile all'indirzzo hAttps:// 
help.ubuntu.com/community/Installation/Netboot. 


SERVER VIRTUALE: MA QUANTO MI COSTI? 
Quali sono le migliori offerte per accaparrarsi un VPS? 


Ubuntu può essere installato su qualsiasi computer, 
ma per grandi progetti è conveniente rivolgersi a dei 
servizi di server virtuali. Basta cercare sul Web la pa- 
rola chiave “VPS”, che significa appunto Virtual Private 
Server, per trovare le offerte più adatte alle nostre 
esigenze (ed alle nostre tasche). 

Un server virtuale è fondamentalmente un compu- 

ter che viene messo a nostra disposizione: su di esso 
possiamo installare qualsiasi distribuzione GNU/Linux 
desideriamo (quindi anche Ubuntu Server] e si com- 
porta come un qualunque altro PC. Con la differenza 
che la manutenzione non spetta a noi, e costa di meno 
{nel caso in cui avessimo in mente di realizzare pro- 
getti di medio-grandi dimensioni). 

Le migliori offerte di VPS che abbiamo scovato sul Web 
sono le seguenti: 


* Amazon EC2 è una offerta di VPS su rete cloud, che 
quindi costa poco e permette comunque un buon con- 
trollo. L'offerta Linux T2 Small prevede 1 CPU e 2 GB 
di RAM. Costo: 10,25$ al mese per un anno. 

Maggiori informazioni sono disponibili sulla pagina 
Web http://aws.amazon.com/ec2/. 


* MyHosting offre dei server con Ubuntu preinstalla- 
to. Propone solo 1 GB di RAM, ma ben 11 processori 
virtuali. Il costo è fissato a 15,95 $ dollari al mese. Se 


vogliamo scoprirne di più, raggiungiamo la pagina 
http://myhosting.com/ubuntu-vps 


* Aruba Cloud Smart Server: a parità di CPU e RAM con 
l'offerta base di Amazon ha l'unica pecca dello spazio, 
che ammonta a “solo” 40 GB. In realtà, comunque, per 
memorizzare file conviene rivolgersi ad un altro ser- 
vizio. Costo: 17,43 $ al mese. Esiste anche una versione 
“small”, con 1 CPU, 1 GB di RAM, e 20GB di disco, che 
costa 6,70$ al mese (www.cloud.it/cloud-computing/carat- 
teristiche.aspx). 


* Anche Dotblock propone dei VPS con Ubuntu prein- 
stallato: il disco di base è di appena 5 GB, ed è dispo- 
nibile 1 GB di RAM. Ma il prezzo è simile a quello di 
Amazon: 9,95 $ al mese. Se vogliamo scoprirne di più, 
visitiamo il sito Web www.dotblock.com. 


* Dreamhost offre spazio e banda illimitati, ma la sua 
offerta base dispone di 300 miseri MB di RAM. Il costo 
è di 15$ al mese (www.dreamhost.com). 


* Google Compute Engine offre 1,7 GB di RAM ed una 
condivisione dei processori all'interno del cloud. Il 
tutto per 19,46$ al mese. Maggiori dettagli sono di- 
sponibili sulla pagina https:/cloud.google.com/products/ 
compute-engine/. 


è l'acronimo di Trivial File Transfer Protocol ed è uno dei protocolli più semplici da implementare 


ceee 
1666 


Ottobre/Novembre 2014 0° 19 


I SUPPORTI DI MEMORIZZAZIONE 


Un server, solitamente, lavora con file di grandi dimensio- 
ni (e probabilmente anche in gran numero), a prescindere 
da cosa debba realmente fare. Ad esempio, un server 
web avrà molte pagine HTML e diverse immagini, oltre 
ad eventuali filmati. Un database MySQL® viene scritto 
sul disco rigido sotto forma di file. Ed un server FTP è 
ovviamente obbligato ad ospitare dei file. Per chi vuole 
costruire un server casalingo si pone dunque ora il pro- 
blema principale: dove memorizzare tutti i file necessari? 
Esistono due soluzioni fondamentali: la prima è l'utiliz- 
zo di uno storage cloud, esterno al server vero e proprio 
(utile se si vuole lavorare con quantità davvero grandi di 
file); la seconda l'uso di uno o più dischi rigidi da colle- 
gare direttamente al server stesso. In queste pagine ci 
interesseremo soprattutto di questa seconda opzione. 
Anche questa, però, presenta un problema: un singolo 
disco potrebbe risultare troppo piccolo, e se dovesse 
rompersi perderemmo tutto. Ma sono state sviluppate 
alcune semplici soluzioni. 


umanità non su 


I Una tecnologia maggiore vello e il file dal 
system. Possiamo, infatti, unire due dischi 
i le sfruttando 


CA ; 
sici in un unico disco virtua! 


un file system motto particolare: 
da molti considerati le 
ga motti considerato il file 
FUtU ps Un io essere adottato Î diversi Tali 
luturo, e su Ubuntu puo essere adotta : diversi disch 


PIERO sa iù 3 
n fase di installazione. Un singolo fil. un unico disc 


| AD OGNI UTENTE IL SUO HARD DISK 
Come fare con i punti di mount e i link simbolici? 


Scopriamo un ulteriore metodo, ancora più ad alto livello, 
per far apparire nello stesso disco virtuale file che vengono 
di fatto memorizzati su dispositivi differenti. Parliamo dei 
punti di mount. Visto che per GNU/Linux “tutto è un file” (ed 
i sistemi hanno imparato ad amare questa caratteristica), è 
possibile montare più dispositivi in uno stesso disco princi- 
pale, come sottocartelle del file system principale. In linea 
teorica, supponendo di avere tre utenti sul nostro server, 
possiamo anche decidere di assegnare a ciascuno un disco 
rigido differente: quello dell'utente A sarà montato nella car- 
tella /home/A, quello dell'utente B in /home/B, e così via. 


O MyS( 


ceco 
ceoo 
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altro, un disco puo Dpe 


“AD OGNUNO IL SUO RAID 
Qual è il sistema RAID perfetto per te? 


Per risolvere i nostri problemi esiste una tecnologia di 
basso livello chiamata RAID, che indica alcune configura- 
zioni per i dischi da impostare direttamente nel BIOS. 

Ci sono diverse possibilità: 0, 1, 2, 3,4,5 e 6. IL RAID 0 con- 
sente l'unione di più dischi fisici in un unico disco virtuale. 
IL RAID 1 è invece utile per eseguire automaticamente la 
copia dei dati su un disco secondario, per il backup. 

In questo modo, infatti, è possibile recuperare i file da un 
secondo disco nel caso il primo dovesse danneggiarsi. 

Gli altri livelli sono poco utili per i nostri scopi (ed in 
generale poco utilizzati], tranne il sesto. Questo, infatti, 
ha una doppia ridondanza: funziona un po' come il 3 con la 
differenza che esegue ben due copie. In tal modo la possi- 
bilità di perdere dati è quasi pari a zero. Il problema è che 
la scrittura diventa molto lenta. 


ano 16 EB bello ì e alminimo la frammentazioni 
mentando il rendimento di un 


razione di recupero dei file su un c 


ii di miliardi di file), danneggiato. In teoria, con lo standard di 


n modo da otten galelgo 


La cartella di root [cioè /) sarà ospitata da un altro disco 
ancora. Apparentemente si tratta di un unico file system, ed 
anche le operazioni di ricerca tra i file ragioneranno nello 
stesso modo. Ma, in realtà, si tratta di dispositivi ben diversi. 
Quindi, se un disco viene danneggiato, il problema rimane 
esclusivamente dell'utente a cui tale disco apparteneva, e 
non può nuocere agli altri o al sistema operativo stesso. Na- 
turalmente, la stessa operazione può essere fatta utilizzando 
dei link simbolici®. In questo caso, però, non tutte le funzioni 
possono essere eseguite “naturalmente” poiché alcuni pro- 
grammi sono progettati per non seguire i link simbolici. 


IL: è la versione più diffusa del database SQL, ma non è l'unica: ad esempio, esiste anche PostgreSQL @ Link simbolico: può essere creato con il com 


Il Paese selezionato verrà usato come riferimento per il fuso orario e per determinare la 
lingua del sistems. Normalmente questo dovrebbe essere il Paese in cul si vive, 


Questo è un breve elenco basato sulla lingua selezionata. Scegliere «altra» se il proprio 
Paese non compare nell'elenco. 


Paese, territorio 0 area: 
Svizzera 
altro 


cIndietro> 


Ubuntu Server è liberamente scaricabile (come 

tutte le altre distro) dal sito Web ufficiale di Cano- 
nical. L'indirizzo da raggiungere è www.ubuntu.com/download/ 
server. Dopo averla scritta su una pendrive@®, avviamo il PC 
con il boot da USB. 


Is there a key labelled 'è' ? Only count labels for the key on its cun or with Shift, not 
with Alt or other modifier keys. 


«No 


Per riconoscere correttamente la tastiera, tra 

le centinaia di layout esistenti, l'installer ci 
pone alcune domande alle quali dobbiamo rispondere con 
un semplice sì o no. Per esempio, su una tastiera italiana 
ci sarà sicuramente il tasto è, quindi la risposta sarà Sì. 


Una buona passuord contiene una combinazione di lettere, numeri e segni di interpunzione 
e deve essere cambiata a intervalli regolari, 


Scegliere una password per il nuovo utente: 


<Indietro> 


In seguito è necessario specificare la password 

dell'utente, un campo obbligatorio senza il quale non 
sarà possibile, per ovvi motivi di sicurezza, effettuare il login 
al sistema. Il nostro consiglio è quello di settare una password 
difficile da scovare (lettere, numeri, e caratteri speciali). 


ando In -s 


@ Pendrive avviabile: per scrivere un'ISO su una pendrive consigliamo di affidarsi all'ottimo tool Unetbootin 


All'inizio, indichiamo l'Italiano come lingua predefinita, 
e scegliamo la voce di menu Installa Ubuntu Server. 
La procedura guidata ci chiederà di confermare il nostro Paese 
di residenza, stimato sulla base della lingua scelta. Con ogni 
probabilità, il Paese sarà Italia. 


Verrà ora creato un account utente da usare al posto dell'account di roo: per le attività 
normali, che non riguardano l'amministrazione del sistema. 


Inserire il vero nome di questo utente, per esempio nome e cogriome. Questa Informazione 
viene usata per indicare il mittente delle emall e da sitri programmi che mostrano 0 
usano il nome completo dell'utente. 

Nome completo del nuovo utente: 


<Indietro» 


Le impostazioni di base prevedono il nome del 

computer (hostname], e i dati del primo utente. 
Si comincia con il nome, che viene chiesto due volte: il 
primo è il nome completo (ad esempio Gianni Barbagianni), 
mentre il secondo lo username troncato [gianni]. 


È possibile configurare la propris directory personale affinché venga cifrata, in modo 
che 1 file archiviati al suo Interno mantengano la loro riservatezza anche se ll computer 
viene rubato. 


Tì sistema attiverà automaticamente la directory personale cifrata a ogni accesso e la 
disattiverà al termine della sessione. 


Cifrare la propria directory personale? 


<Indietro 


È anche possibile decidere di cifrare la cartella 

personale dell'utente. Ciò ci protegge nel caso 
in cui qualcuno rubi il disco su cui sono memorizzati i 
nostri file o nel caso volessimo aggiungere altri utenti e 
impedire loro l'accesso ai nostri documenti. 
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Disco rigido: partizionalo così! 
Decidiamo come partizionare il disco rigido e procediamo all'installazione definitiva 
del sistema operativo: il nostro server prende forma! 


Partizionamento 
mig degenti vos d'installazione può guidare nel giprion tia un disco 0, se si preferisce, è 
possib: manualmente. Anche usando la procedura guidata si potranno 
successivamente vedere I risultati e adattarli alle proprie esigenze. 
Scegliendo il partizionamento guidato per l'intero disco, sarò chiesto ll disco ca usare. 
Metodo di pertizionamento: 


Suidato - usa l'intero disco e imposta LW cifrato 
Manuale 


PARTIZIONI GUIDATE 
01 Il partizionamento non è complicato, soprattutto 
se vogliamo utilizzare l'intero disco a disposizio- 
ne. Possiamo infatti scegliere l'opzione Guidato - Usa l'inte- 
ro disco ed imposta LVM, che si occupa di distribuire da solo le 
partizioni necessarie. 


Scegliendo di continuare, le modifiche elencate di seguito verranno scritte sui dischi; 
altrimenti è possibile fare ulteriori modifiche manualmente. 


e rg FA cd partizioni dei seguenti dispositivi sono state modificate: 
I + LV root 


IE: LV sunp_1 
sosrs di 0,0) 


Le e ely partizioni stanno per essere formattate: 
Le vo AIR TE ni foot come ti 
Lm vo 1 V suap_i come 
partizione n 1 d sis (0,0,0) t300), con ext2 


Scrivere le modifiche sui dischi? 


TUTTO AUTOMATICO 

Per procedere in tutte queste schermate basta pre- 

mere il tasto Sî. Sono, infatti, dei semplici messaggi 
informativi, proprio perché la definizione delle partizioni è 
automatica. Di norma vengono create due sole partizioni: una 
di swap e l'altra per l'intero sistema. 


LIS be: trgprolat Hiper la perte principale di Debian è installata. Per adattare l'installazione 


lie proprie esigenze, è possibile Installare una o più delle seguenti collezioni | 
Bredelinite di settare. | 


Scegliere il softusre de installare: 


QUALI SERVER VUOI? 
0 Dopo avere installato il sistema base, Ubuntu 
Server ci facilita l'installazione dei moduli server 
permettendoci di scegliere quali installare automaticamente. 
| più interessanti sono OpenSSH e LAMP: li scopriremo nel 
dettaglio tra qualche pagina. 


[Logical Volume 


AZA 
sceo 


ne 
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Manager] rende decisamente più semplice il partizionamento di uno o più dischi 


‘artizionarento dei dischi 


Prima di poter configurare il Logica! Volume Manager, l'attuale schema di partizionamento | 
deve essere scritto sul disco. Queste modifiche non possono essere annullate. 


configurazione del Logical Volume Manager, non è permessa alcuna modifica allo 
lei fisici durante 


part che contengono 
l'installazione. pilot che l'attuale schess di partizionasento soddisfi le proprie 
esigenze prime di proseguire 


Le tabelle delle partizioni del seguenti dispositivi sono state modificate: 
SCSI3 (0,0,0) (sda) 


Scrivere le modifiche sul dischi e configurare LW? 


UN DISCO VIRTUALE 

L'IVM@ è una tecnologia che consente la defini- 

zione di volumi virtuali. Molto utile, ad esempio, 
se abbiamo più di un hard disk, e vogliamo trattarli come se 
fosse uno solo. Per essere più chiari, due dischi da 500 GB 
diventano un unico disco virtuale da 1 TB. 


ges 
11 servizio Landscape di Canonical. 
Come gestire gli aggiornamenti su questo sistema? 


Dez aegiornmento autcnetico nl 
Installare automsticasente gli aggiornamenti di sicurezza 
Gestire il sistema con Landscape 


GLI AGGIORNAMENTI 

Terminato il partizionamento, il sistema verrà instal- 

lato. Possiamo poi decidere come comportarsi con gli 
aggiornamenti: la soluzione migliore è di scegliere Installare au- 
tomaticamente gli aggiornamenti di sicurezza, per essere sempre 
super protetti. 


Sembra che questa nuova Installazione sia l'unico sistema operativo presente su questo 
computer. Se così fosse, è buona norma Installare il boot loader GRUB sul master boot 
record del primo disco fisso. 


Attenzione: se ll programma d'installazione non riesce a riconoscere un altro sistema 
operativo presente su questo computer, la modifica del master boot record renderà ll 
sistema operativo temporaneasente non avviabile, sebbene GRUB possa essere configurato 
Successivamente per avviario. 


Installare il boot losder GRUB nel mester boot record? 
<Indietro) Mi so; 


IL “SOLITO” GRUB 
0 L'ultimo passo, fondamentale per concludere l'instal- 
lazione del sistema, consiste nell'impostazione del 
bootloader. Quando ci viene chiesto se installare GRUB è sufficien- 
te rispondere Si ed attendere pochi secondi affinché la procedura 
sia terminata in maniera definitiva. 


L'ACCESSO REMOTO CON SSH 


Casa è dove c'è un terminale di sistema. E grazie ad SSH casa può 
essere ovunque, perché è possibile ottenere una shell del nostro ser- 
ver accedendo da qualsiasi altro computer. Questo rende l'ammini- 
strazione del server molto più semplice, perché non dobbiamo trovar- 
ci fisicamente davanti ad esso, ma abbiamo tutte le potenzialità di una 
vera shell GNU/Linux bash. Cosa ci serve per collegarci al server? Il 
suo indirizzo IP (della rete locale, se ci troviamo all'interno di essa, op- 
pure quello pubblico® se siamo all'esterno) ed un inoltro delle porte 
del router. Il server, infatti, è raggiungibile dalla porta 22, che di solito è 
bloccata dai router commerciali. Quindi, basta andare nell'interfaccia 
web del router stesso, cercando la sezione Port Forwarding, ed 
abilitare la numero 22 per l'indirizzo IP locale del server. Nel caso, per 
qualsiasi motivo, non volessimo utilizzare la porta 22, è anche possi- 
bile mettere il server in ascolto su altre porte modificando il file /etc/ 
ssh/sshd_config (correggendo la riga Port 22). Dobbiamo natural- 
mante ricordarci di impostare tale porta anche quando vorremo colle- 
garci al server, con un comando del tipo ssh -p YYY luca@XX.XX. 
XX.XX dove YYY è la nuova porta. Inoltre, utilizzando le opzioni -Y 
-C è possibile avviare anche programmi con interfaccia grafica. 


Fig. 2 - Port forwarding su un router Alice [uno dei modelli più diffusi 
nel nostro Paese) 


Il terminale dove vuoi tu! 


Bastano quattro passi per aprire una shell del nostro server da qualsiasi altro PC 


L'INDIRIZZO GIUSTO 

Se non conosciamo l'indirizzo locale del nostro 
server è sufficiente, da esso, dare il comando ifconfig 
e leggere il valore di indirizzo inet. Possiamo utilizzare questo 
indirizzo per collegarci direttamente al server oppure per 
impostare il forwarding sul router. 
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CONFERMIAMOLO 

Ci verrà chiesto se considerare sicuro il server: 

dobbiamo rispondere yes®. Ci viene poi chiesto di 
inserire la password dell'utente con cui accediamo al server. 
La password non compare mentre scriviamo. 


visitiamo il sito Web whatismyipaddress.com 


COL COMANDO SSH 

Da un altro computer equipaggiato con GNU/Linux 

possiamo accedere alla shell del nostro server 
aprendo un terminale e digitando il comando ssh lucaldXX.XX. 
XX.XX, dove luca è il nome utente sul server e XX.XX.XX.KX il 
suo indirizzo IP (locale o globale]. 


ECCO IL TERMINALE 

Dopo il primo avvio, ci verrà presentato l'ambiente de- 
sktop Unity ed una finestra che riassume le principali 
scorciatoie che ci aiutano a muoverci più agevolmente nell'inter- 
faccia grafica principale del sistema. 


registra il fingerprint per evitare furti di identità 


Sebbene non sio ctbligetorlo, si raeccosenda d'ispostere une pessenrd per i 
d'amministrezione ercota di 


Se questo campo è lasciato vuoto, la passunrd non viene cambiata 


Nuova passanra per l'utente «root» di MySQL: 


Qualche pagina più indietro abbiamo installato la 

distro: la procedura guidata ci ha chiesto di specifi- 
care la password dell'utente root di MySQL. Questa password 
ci servirà tra poco per accedere al pannello di gestione del 
database. Rinfreschiamo quindi la memoria. 


atic hostname 


Dynamic] 


Se vogliamo evitare di utilizzare sempre soltanto 

l'indirizzo IP del server per raggiungerlo, e preferia- 
mo piuttosto un nome di dominio, il servizio www.no-ip.com ce 
ne offre uno di terzo livello a titolo gratuito. Basta registrarsi 
ed installare il programma noip-duc. 


php 


Benvenuto in phpMyAdmin 


Se da Nmap risultano aperte la porta 80, la 21, e la 22 
significa che i server web, FTP, ed SSH sono attivi. 
La porta di MySQL non dovrebbe apparire, perché filtrata. 
Possiamo gestire MySQL aprendo il browser alla pagina http.// 
XXAKXAXXX/phpmyadmin/. 


© Nmap: software specializzato nell'analisi di di un host che scova eventuali porte aperte, e non solo 


Il file di configurazione principale di Apache si 

chiama /etc/apache2/sites-available/default. Nel caso 
se ne vogliamo creare un altro basta copiare il file con sudo 
cp modificando poi i dati contenuti. Infine lo si abilita con il 
comando sudo a2ensite nome. 


2 man bash - Konsole 
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Controlliamo se procede tutto correttamente 

utilizzando Nmap@®. Se i server sono attivi lo 
scopriremo subito, con il comando nmap XX.XX.XX.XX 
{dove, ovviamente, XX.XX.XX.XX è L'indirizzo IP o il 
nome di dominio del server in uso). 


BIZ) / localhost / hpmyedrnia | phokAdmin 3.5.8.1 detr1 - Chromium 


Query da esempio » Privilegi Routine v Più 


"o Eaporta Umporta Operazioni 


Righe a Tipo Codficacarattari Dimanziane Overbead 


taaa 


* n° 
* se 
è > 
: » 
è » 
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Qui, naturalmente, ci servirà la password: il 

nome utente per l'accesso è infatti root, mentre la 
password è quella decisa durante l'installazione del siste- 
ma operativo. Eseguito il login, potremo gestire database e 
tabelle del nostro server MySQL “fatto in casa”. 


IL NOSTRO SERVER FTP 


Uno dei sistemi più “antichi” per il trasferimento di file tra compu- 
ter è l'FTP, quindi questa tecnologia non può mancare sul nostro 
server. Grazie a Vsftpd (Very Secure FTP Daemon) installare un 
server di questo tipo è molto semplice e si può lavorare in tutta 
sicurezza senza doversene preoccupare più di tanto. Gli utenti FTP 
sono, banalmente, gli stessi utenti del sistema operativo. Quindi, 
per aggiungere un nuovo utente FTP basta creare un nuovo utente 
di sistema@W. Possiamo in realtà automatizzare l'operazione con un 
semplice script shell (chiamato, per esempio “nuovoutente.sh”), in 
grado di costruire un nuovo utente sulla base del nome e della pas- 
sword@? che devono essergli assegnati: 


if [$(id -u)-eq 0]; then 
username = $1 
password = $2 


egrep "\$username" /etc/passwd >/dev/null 
if[$? -eq0]; then 
echo "$username esiste già" 


exit 1 
else 
pass=$(perl -e print crypt($ARGV(0]), 1 
"password")' $password) 
useradd -d /home/$username/ftp -s /bin/false 1 
-m -p $pass $username 
[$?-eq0]&& echo "Utente aggiunto con 1 
successo" || echo "Errore!" 
fi 
else 
echo "Non sei root" 
exit 2 
fi 


Download e upload FTP con VsFTPd 


Scopriamo come installare e configurare in pochi passi un server FTP 


Il server che vogliamo utilizzare si chiama Vsftpd: 

quindi, lo installiamo da un terminale (anche tramite 
ssh, volendo) con il comando sudo apt-get install vsftpd. L'instal- 
lazione non dovrebbe impiegare molto tempo. 


GNU nano 2.2.6 File: /etc/vsftpd .conf Madif icato 


La prima riga da decommentare (basta cancellare il # 

al suo inizio) è la local_enable, che consente l'utilizzo 
degli utenti del sistema. La seconda è write_enable, che permette 
l'accesso in scrittura al server e non solo in lettura. 


© Aggiunta di un utente: aggiungiamo un utente con il comando adduser. @ Utenti FTP: un utente senza password non è autorizzato all'accesso 


Per configurare il server FTP si deve aprire con 

privilegi di amministrazione il file /etc/vsftpd.conf. 
Questo si può fare con il comando sudo nano /etc/vsftpd.conf. 
Tutto ciò che dobbiamo fare è decommentare alcune righe. 


GNU nano 2.2.6 File: /etc/usftpd. 


Modificato 


L'ultima riga da decommentare è chroot_local_user. 

In tal modo, ogni utente verrà vincolato alla propria 
cartella, e non potrà in alcun modo accedere alle cartelle di altri. 
Questo è un punto fondamentale per la sicurezza del server. 


CONNESSIONE VIA FTP 


Questo script può essere avviato con il comando ./nuovoutente. 
sh gigi segreto, dove gigi è il nome del nuovo utente da creare e 
segreto la sua password. Naturalmente, possiamo lanciare questo 
script anche da una pagina PHP&® presente sullo stesso server, così 
da automatizzare il processo di registrazione di un nuovo utente tra- 
mite una pagina Web (che scriveremo appositamente). 

Se vogliamo aprire il nostro server a tutti, consentendo quindi a 
chiunque di creare una utenza FTP, forse è meglio evitare di creare 


# Beware that on sc > servers, ASCII 
attack (DoS) via the d SIZE /big 


upport allow 


in ASCII 


predicted thi tac d aluat beer fe, 


reporting the 
raw file 


ASCII mangling i protocol! 


e of disalloved anonymous e-mail addre 


ertain Dos attack 


N cheoot_list_enable below 


jocal user=YES 


La riga ftp_banner consente di specificare un testo di 

benvenuto@®. In pratica, tutto ciò che si trova a destra 
del simbolo = verrà inviato come messaggio ad ogni utente che 
si collega tramite FTP al server. È un modo per presentarsi e di 
distinguersi dagli altri server FTP. 


ocot@]inuxmag:"# mkdir /home/gianni 
‘oot@1inuxmag:"# mkdir /home/gianni/ftp 
‘oot@1inuxmag:”# adduser --home /home/giamni/ 
ttenzione: la directory home /home/giami/ft 
iunta dell'utente «giami» 
ggiunta del nuovo gruppo «gianni» (1001) 
ggiunta del nuovo utente «giami» (1001) con 
,ja directory home «/home/gianni/ftp» già esis 
rata. 
Rdduser: Attenzione: la directory home «home 
ite che si sta creando. 
serire nuova passuord UNIX: 


Per aggiungere un nuovo utente creiamo la sua 

cartella home [per esempio /home/gianni) ed una al 
suo interno dedicata adi file (per esempio ftp). Aggiungiamo 
poi l'utente col comando sudo adduser --home /home/gianni/ftp 
--shell /bin/false gianni. 


gli utenti direttamente nel sistema operativo, cosa che può risultare 
piuttosto complessa nel caso di centinaia di utenti. Utilizzando Pu- 
reFTP, invece, possiamo memorizzare gli utenti e le loro imposta- 
zioni personali in un database MySQL (che abbiamo già installato 
sul server). In tal modo diventa banale registrare nuovi utenti tramite 
interfaccia web (ne esiste già una pronta, che può essere scaricata 
dall'indirizzo http:/tinyurl.com/registrare-utenti-Im). È possibile in- 
stallare PureFTP semplicemente lanciando il comando sudo apt- 
get install pure-ftpd-mysql. 


secure chroot() jail at times usftpd does not require filesysten 


hroot dir ;Jar-run/usf tpd/empty 


the name of the PAN 
vice ine=vsf tpd 


ervice usftpd will use 


ption specif it the location of the RSA certificate to use for S$ 
i connection 
etc/ssl/cert nakeoi 1 .pem 
pecifies the location of the RSA key to use for SSI 
sted connection 


sate_key file=z/etc 


I-cert 


l/private I-cert nakeoi 1 .key 


[ Scritte 150 righe ] 


Salviamo il file premendo Ctrl+0 e poi Invio. Per 

caricare la nuova configurazione è necessario riav- 
viare il server. Questo si fa con il comando sudo service vsftpd 
restart. Se compare la scritta vsftpd start/running significa 
che tutto è andato bene. 


hone/giami 


i/ftp —shell /bin/false gianni 
iste 


Ovviamente, nel nostro esempio il nome del nuovo 

utente è gianni. Abbiamo anche indicato come shell / 
bin/false, per impedire all'utente un accesso SSH. L'ultima cosa 
da fare è impostare i permessi di accesso alla cartella con chown 
-Rgianni:gianni /home/gianni. 


i identificarlo 


GESTIONE REMOTA CON LANDSCAPE 


Chiunque abbia mai avuto a che fare con la sicurezza informatica 
sa che bisogna sempre tenere sotto controllo i propri server, perché 
un attacco da parte di crackers è sempre in agguato: è necessario 
controllare l'uso delle risorse della macchina, della banda Internet 
disponibile, dei processi avviati e degli utenti attivi, in modo da ac- 
corgersi per tempo di eventuali anomalie. 

Canonical, l'azienda che sponsorizza lo sviluppo di Ubuntu e che re- 
alizza soluzioni per professionisti basate sul sistema GNU/Linux, ha 
proposto Landscape@® Landscape viene installato sul computer 
da controllare come semplice client che invia e riceve informazioni 
tramite i server di Canonical. L'interfaccia web di Landscape, quindi, 


Iscriversi a Landscape 


Possiamo provare Landscape gratuitamente per 30 giorni: basta registrarsi! 


Welcome to Landscape 


PRIMA IL LOGIN 
0 Iniziamo raggiungendo il sito Web landscape.canonical. 
com, e effettuiamo l'accesso con il nostro nome uten- 
te e password premendo il pulsante Login. Naturalmente usere- 
mo le stesse credenziali della piattaforma Launchpad, se le ab- 
biamo. 


Register for an Ubuntu Advantage trial 


rermendi ene 


IL QUESTIONARIO 

Ora ci viene proposto un semplice questionario: se 

stiamo eseguendo la prova per conto nostro e non 
per una azienda selezioniamo Personal Trial. Poi rispondiamo 
alle altre domande (i campi contrassegnati da un asteristo sono 
obbligatori). 


Sica Lepri Cierre RS 


maggiori informazioni disponibili su Atip:/tinyurl.com/landscape-canonicak-Im 


è accessibile proprio dal sito di Canonical, e ci permette di gesti- 
re tutti i computer che abbiamo deciso di collegare al servizio dallo 
stesso sito Web. Da Landscape si possono gestire gli aggiornamenti 
del computer ma non è direttamente possibile installare programmi. 
Si può comunque aggirare la limitazione realizzando uno script ap- 
posito, anche se la cosa migliore, per installare pacchetti od esegui- 
re altre operazioni complesse, rimane l'uso di SSH. Landscape è a 
nostra disposizione in prova gratuita per 30 giorni, e se ci interessa 
possiamo acquistarlo chiedendo una offerta su misura contattan- 
do l'ufficio vendite di Canonical (https://forms.canonical.com/sales/, 
specificando che ci interessa solo Landscape (ci sono anche altri 
servizi in vendita) e quanti computer abbiamo intenzione di gestire. 


Telltend.indrcage- rene “è 


PROVA GRATUITA 

Dopo avere eseguito il login, Landscape ci avvisa 

che non abbiamo acquistato alcuna licenza di 
utilizzo del servizio, ma che possiamo accedere una prova 
gratuita di 30 giorni, cliccando sul pulsante register for a 
free trial. 


DOVE SONO | SERVER? 
0 Eccoci arrivati nel pannello di controllo di Landscape: 
c'è già tutto quello che ci serve, mancano solo i compu- 
ter. Come si può notare, nell'account di prova possiamo gestire al 
massimo 5 computer, ma possiamo acquistare una licenza dal sito 
stessoD. 


non siamo obbligati ad acquistare una licenza 
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“Non toccate quel server!” 


Tenere sempre sotto controllo i nostri server è una pratica fondamentale. Ecco come fare! 


IL CLIENT LANDSCAPE 

Accediamo al nostro server personale utilizzando 
ad esempio SSH. Non appena sarà disponibile una 
console, installiamo il client di Landscape: come fare? Sempli- 
cemente lanciando il comando sudo apt-get install landscape- 
client. Attendiamo la fine del processo. 


— ren ee 


Select computers 


RECARE [TARGA ae ENO 


ECCO | NOSTRI SERVER 

Dal pannello di amministrazione di Landscape pos- 

siamo cliccare sul pulsante COMPUTERS per avere 
l'elenco dei computer collegati al nostro account Landscape. 
Ognuno ha il suo nome, e cliccandoci sopra possiamo gestirlo 
con una comoda interfaccia. 


phpMaAdmin 


Benvenuto in phpMyAdmin 


QUALI AVVISI VUOI? 

L'utilità principale di Landscape sta negli avvisi 

automatici, che ci permettono di sapere subito cosa è 
necessario per la manutenzione di un server. Possiamo confi- 
gurarli tramite la scheda ALERTS, cosi da abilitare o disabilita- 
re quelli che vogliamo®. 


fondamentali per scongiurare eventuali bug di sicurezza 


ge apodiuo Potato My Rognogni mpgitie dr 
® < ir fio 
a Gore 0 Dore È Dagepere 
4 sumo è feno è inerme > Goto 


ila vstdrite duccizza degree: muencie sere 


LA CONFIGURAZIONE 

Si deve poi configurare il pacchetto appena in- 
stallato. Sarà sufficiente lanciare sudo landscape- 
config -computer-title “Server 1” --account-name mionome, 
dove mionome è il nome dell'account Landscape. Al termine, 
confermiamo con Invio. 


Betica He Modifica Visuiliza  Segnelbri impostazioni Alto 


GESTORE PACCHETTI 

La scheda PACKAGES, ci offre invece una pa- 

noramica dei pacchetti installati che neces- 
sitano un aggiornamento, e ci informa eventualmente 
anche di una nuova versione della distribuzione. 
Basta un clic per eseguire l'aggiornamento®. 


SITI / locethost / promyedmin | phoitpAdimin 25.0 1dedt - Cia wenivn 


Query da esempio © Enperta  ) importa Operazioni Privilegi 28 Routine © Più 


Righe i, Tipo Codifica carame:i Dimanzione Overbead 


VI e I 
ANCHE LE STATISTICHE 


Cliccando sulla scheda MONITORING è possibile 
controllare vari parametri interessanti (soprattutto 
l'uso delle risorse] in modo grafico. Una casella a discesa ci 
permette di scegliere quale porzione di tempo controllare 
(un giorno, gli ultimi tre giorni, ecc.). 


li avvisi possono essere inviati al nostro indirizzo e-mail 


PUPPET: LA SOLUZIONE LOW-COST 


Landscape è un ottimo strumento, ma ha un costo non in- 
differente®, e non ne esiste una versione gratuita per chi 
si accontenta di poco. Puppet, invece, è un servizio simi- 
e, basato sempre su una interfaccia web per la gestione 
di un server, che ha il vantaggio di essere gratuito per chi 
gestisce un massimo di 10 server. Il che è una buona cosa 
per un piccolo sistemista, che di norma non deve avere a 
che fare con più di 2-3 server per volta. 


Puppet in prova gratuita! 


In questo caso, conviene mettere da parte Landscape e 
rivolgersi a Puppet. Questi strumenti (tra poco vedremo 
anche Webmin) funzionano più o meno tutti nello stesso 
modo: una volta compreso il funzionamento di Landsca- 
pe, ci si accorgerà che Puppet e Webmin sono in realtà 
praticamente identici, a parte l'interfaccia grafica. 

La differenza principale sta nel fatto che alcuni program- 
mi sono più comodi, ed altri più “rozzi”. Ma dipende molto 
anche delle esigenze di chi li utilizza. 


Procuriamoci la versione dimostrativa di Puppet e installiamola sul nostro server 


Sy ener tei vene Mani ta tiene 


Nirpeaamezanemit camype-bulida/releeced/3.3.0/puppet-enterprive-3.2.0-Umuntu-t2.04 


IN UN POSTO UNICO 
01 Puppet può essere scaricato dal sito ufficiale www. 
puppetlabs.com, cliccando sul pulsante Free Trial. 
Sono richieste alcune informazioni, prima di poter ottenere il 
file installabile: la versione della nostra distro [Ubuntu 14.04) 
e i nostri recapiti (l'indirizzo e-mail). 


DOBBIAMO SALVARE 


Apriamo ora un terminale SSH del server su cui in- 

stallare Puppet® e digitiamo il comando wget seguito 
dall'indirizzo appena copiato (che può essere incollato con un clic 
del tasto destro del mouse]. 


il prezzo di una licenza va concordato con Canonical 


L'asacuzione di «Parts lupin richiede la tua autorizzazione. 


IL FILE ESEGUIBILE 

Nel menu a tendina dedicato al numero di server da 

gestire scegliamo la voce <100, perché stiamo solo 
provando Puppet su un singolo server. Otterremo poi l'URL 
del file da scaricare: copiamolo negli appunti con un clic del 
tasto destro del mouse. 


Rie mirto 
Ai rece dna 


PERMETTI ED ESEGUI 

Il file, una volta scaricato, dovrà essere estratto (è infatti 

un archivio compresso). Per farlo basta digitare tar -xvf 
puppet.tar.gz dove, come è logico, puppet.tar.gz è il nome del file in 


questione. 


tramite SSH si può avere un vero multitasking 


WEBMIN: L'UNICO GRATUITO! mente meno flessibile. Tuttavia, queste differenze saltano 


L'ultimo software di gestione dei server che prendiamo in all'occhio di un sistemista professionista: per chi si trova a 


considerazione è Webmin. Si tratta di uno strumento molto dover gestire solo un paio di sistemi, senza requisiti parti- 
diffuso, forse proprio perché è (tra i tre che abbiamo pre- colari, i tre software appaiono praticamente identici, o al- 
sentato@)) l'unico completamente gratuito. Dicevamo che meno così apparirebbero se non fosse per la notevole dif- 
Landscape, Puppet, e Webmin si assomigliano molto. ferenza di costo. Se non abbiamo grandi pretese, Webmin 
In realtà, Landscape è molto personalizzabile e può esse- sarà più che sufficiente per la manutenzione di base del 
re adattato a qualsiasi esigenza. Puppet un po' meno, ma nostro server. Ricordiamo, inoltre, che se dovete gestire 
lascia comunque un certo spazio di manovra agli ammini- un unico server, forse, vi conviene evitare interfacce web 
stratori di server più esigenti. Webmin, invece, è decisa- e lavorare direttamente con la cara vecchia console SSH. 


Dal terminale del server, logghiamoci come root L'installazione procede fondamentalmente da sola: 

con il comando sudo -s. Ora siamo pronti per all'inizio ci viene soltanto chiesta la conferma: ba- 
avviare l'installer: entrati nella cartella dei file scompattati sta premere Y seguito da Invio per avviare definitivamente la 
{ad esempio, con cd puppet), lanciamo il comando ./puppet- copia dei file necessari. Anche se non appaiono altre scritte, 
enterprise-installer. l'installer sta lavorando. 


Dopo diversi minuti, la copia dei file sarà terminata: Dai prossimi riavvii, il nostro server sarà 
si deve quindi aprire il proprio browser alla pagina facilmente gestibile dall'interfaccia web di 
| https://XX.XX.XX.XX:3000, e seguire una banale procedura per Puppet (quella sulla porta 3000). Per entrare si devo- 
scegliere nome utente (e-mail) e password con cui accedere al no indicare l'e-mail e la password scelte durante la 
pannello di amministrazione@® configurazione iniziale. 


® Software alternativi: maggiori informazioni su htt per forza essere ugu 
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quella dell'utente di sistema 


Webmin: gestione a costo zero 


Si tratta della soluzione più semplice e gratuita che ci consente di avere una visione chiara 


e h24 dello stato dei nostri server 


IL GIUSTO FILE 
0 Rechiamoci sul sito di Webmin (www.webmin.com) 
e cerchiamo il file dell'ultima versione. Visto che 
il nostro sistema è Ubuntu Server, dobbiamo trovare il file 
DEB. Clicchiamo sul link con il tasto destro del mouse per 
copiare l'indirizzo del file. 


ajirnti fun avo ce 


Terre esta ce 


pesci dle dA 


INIZIA IL DOWNLOAD 

Eseguiamo l'accesso al nostro server tramite SSH e 

scarichiamo in esso il file DEB con il comando wget. 
Basta scrivere wget e poi, con iltasto destro del mouse, sce- 
gliere la voce di menu Incolla per far apparire iltesto appena 
copiato [cioè l'URL del link). 


dh Il certificato di sicurezza del sito non è affidabile! 


INSTALLAZIONE 

Terminato il download, possiamo installare il file 

con il comando sudo dpkg -iwebmin_1.690_alldeb, 
dove ovviamente webmin_1.690_all.deb è il nome del file 
scaricato con wget. Non serve alcun riavvio: Webmin è subito 
pronto all'uso. 


Logla to Wtebmin Chrammium 


Yes must este! a usemame and 5asvword to lagio to the Webmn sonar un 
Usomame oca 
Passwrd (IT 
rber na 
Log Clear 


Accettato il certificato di sicurezza di Webmin, pos- 

siamo eseguire il login. Il bello è che le credenziali 
per l'accesso sono le stesse dell'accesso al sistema opera- 
tivo: ciò che potremo fare dipenderà dai privilegi dell'utente 
con cui facciamo accesso (meglio evitare root®). 


HTTP SICURO 

Troviamo l'interfaccia web di Webmin all'indi- 

rizzo https://mioserver:10000/, dove mioserver è 
l'IP del nostro server. La porta di default di Webmin è la 
10000, ed il protocollo è HTTPS: nel caso in cui scrivessimo 
unicamente HTTP, l'accesso verrebbe negato. 


TUTTI I SERVER 

Dopo avere eseguito l'accesso, potremo gestire 

comodamente tutti i servizi installati sul nostro 
server, per esempio Apache webserver. Tramite il menu sulla 
sinistra si accede alle varie pagine: è anche possibile ottenere 
un terminale o navigare tra i file del server. 


è sempre meglio essere prudenti: Hearthbleed? Webmin era vulnerabile! 
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Gli occhiali del futuro 
o solo un grande flop? 


Per rispondere a tale quesito abbiamo messo sotto i ferri i Google 
Glass, gli occhialini tecnologici che hanno già stregato il mondo intero. 


Ecco cosa abbiamo scoperto! 


leggerissimi e resistenti occhialini, gestiti da An- 

droid e provvisti di fotocamera, display a colori, 
microfono, connessione wireless e GPS. Sono i Google 
Glass, il nuovo gioiellino tecnologico di Google, su cui noi 
abbiamo messo le mani e testati per voi. Già nella fase 
introduttiva degli occhialini, però, il giudizio dei fan della 
tecnologia sul progetto di Google non era stato unanime. 
Ad alcuni facevano addirittura paura, anche perché sul 
versante privacy palesavano numerose lacune. Altri, inve- 
ce, hanno gioito da subito per le nuove possibilità che ve- 
nivano offerte. Sebbene i Google Glass al momento siano 
in vendita solo negli USA, come sample di produzione al 
prezzo di 1.500 dollari, la nostra redazione non ha badato 
né a spese e, per assicurarsene subito un paio, ha sbor- 
sato sull'unghia 2.100 dollari (1.540 euro). Nel corso delle 
severe prove a cui abbiamo sottoposto il costoso dispo- 
sitivo, però, ci siamo dovuti chiedere più di una volta se i 
Glass fossero una meraviglia della tecnica o più sempli- 
cemente un bluff. 


| n vero e proprio computer integrato in un paio di 


UNBOXING 


! Confezione per occhiali Glass 

? Imballo della montatura 

© Custodia per la montatura 

* Auricolare In-Ear 

» Alimentatore USA 

‘ Istruzioni d'uso per la montatura 

? Indicazioni per l'ottico 

* Sacchetto di protezione per i GoogleGlass 

+ Cavo di ricarica con micro USB 

© La montatura 

' Istruzioni per l'uso e garanzia 

© FAQ 

” Gli occ hiali Glass montati su montatura standard 
“ Il messagg io di benvenuto: “Tu sei un pioniere, 

il fondatore e il creatore di ciò che è possibile. Ci aspetta 
un viaggio entusiasmante e tutte le rivoluzioni a cui 
parteciperemo inizieranno proprio con te.” 


CLI 
CI) 
CRISI 
seo 


è 
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UNBOXING E PRIMI COMANDI 


Anche l’imballo si fa apprezzare parecchio e ci è parso 
che Google, sotto questo aspetto, si sia ispirato alle con- 
fezioni dalle linee essenziali di Apple. 

Dopo avere messo sotto carica la batteria, gli occhiali 
erano già configurati per l’uso. È stato sufficiente agire 
sul tasto di accensione e indossarli per veder comparire 
sul display un video introduttivo. La piccola lente dello 
schermo, su cui vengono visualizzate le informazioni, dà 
la sensazione di trovarsi di fronte a un monitor da 26 pol- 
lici, visto da una distanza di 2,4 metri: più che sufficiente 
per potere riconoscere tutti i particolari in modo chiaro. | 
“Glass” hanno compreso perfettamente i comandi vocali 
impartiti dai tester (il dispositivo comprende, per ora, solo 
la lingua inglese). 

Anche impartire ordini, con sfioramenti e tap sul touchpad 
presente su un lato della montatura, non ha creato alcun 
problema. Chi indosserà gli occhiali, apprezzerà molto la 
funzionalità, che consente di eseguire ricerche sul Web o 
leggere le notizie. 


N Fig 1 * Occorre attendere circa due ore per dare modo alla 
batteria di caricarsi integralmente. Peccato però che la sua 
autonomia sia di soli 64 minuti 


L’ACCOUNT È UNIVOCO! 


Il telaio dei Google Glass non è purtroppo particolarmente 
flessibile, visto che l’archetto non può essere ripiegato. 
Questo dettaglio può essere trascurabile, ma invece si ri- 
vela piuttosto imperativo che la procedura di configura- 
zione degli occhiali provveda alla creazione di un Google 
Account permanente. Ciò significa che tutti coloro che re- 
galeranno gli occhiali Glass ad altri (o li venderanno pri- 
vatamente), potrebbero trovarsi di fronte a dei problemi di 
privacy. Google si riserva infatti il diritto di bloccare l’uti- 
lizzo dei sample di produzione, qualora questi vengano 
registrati con un Google Account diverso. 


CHE APP INSTALLO OGGI? 


La sola configurazione dei Google Glass non mette ancora 
in grado l'utente di usarli. Numerose funzioni sono gesti- 
bili solo tramite uno smartphone: ad esempio, per richia- 
mare contenuti Web o navigare, l'utente dovrà installare 
l’app MyGlass per dispositivi Android e iOS e collegarsi allo 
smartphone via Bluetooth. L’app, che funzionerà da trait 
d’union tra i comandi impartiti dall'utente e lo smartphone, 
visualizzerà sul display le informazioni o gli itinerari da se- 
guire. Basterà impartire il classico comando “OK Glass” se- 
guito da “Google...” e Glass visualizzerà immediatamente i 
risultati della ricerca. Attraverso My-Glass, l'utente potrà in- 
stallare anche altre app, configurare il collegamento WLAN 
o condividere i contenuti. L'obiettivo di Google è chiaro: chi 
indossa Glass dovrà essere in grado di comunicare con gli 
altri il più possibile. Utilizzare questa funzione tramite gli 
occhiali, è semplicissimo: dopo avere girato un video, la 
clip si visualizzerà immediatamente sul display. Basterà che 
l'utente dica “Share with (condividi con)”, nominando uno 
dei suoi contatti, e quest'ultimo riceverà subito il filmato. 
Per attuare questa funzione, l’'occhiale si serve di servizi 
Google come Google+: un vero pericolo per la privacy. Oc- 
corre inoltre tenere presente che, se l'utente pronuncia un 
nome in modo impreciso, è probabile che la foto venga ri- 
cevuta uali'urente sbayiaco. 


TELEFONATE IN PUNTA DI TOUCH 


Scattare le foto è molto agevole e interessante, dato che è 
possibile eseguirle impartendo un semplice comando voca- 
le, senza alcuna necessità di usare le mani. Chi scatterà le 
foto potrà soffermarsi sui soggetti con occhi da fotografo 
esperto. Glass mostra i propri punti di forza anche in moda- 
lità telefonica: nome e numero del chiamante si visualizzano 
sul display e basterà tappare lievemente sul touchpad, pre- 
sente su un lato della montatura, per accettare la telefonata. 
Per mettersi in contatto telefonico con un altro utente, baste- 
rà pronunciare semplicemente “OK Glass, make a call to...”. 


PROBLEMI DI AUTONOMIA 


Malgrado la presenza di funzioni straordinarie, l'hardware del 
sample di produzione non si è rivelato in linea con la vision 
di Google. ll problema basilare dei Glass è l'insufficiente po- 
tenza della batteria, che, nel corso del test, si è esaurita dopo 
soli 64 minuti di uso intensivo. Visto che dovrebbero accom- 
pagnarci tutta la giornata ed essere sempre pronti a scattare 
foto e riprendere video, ciò non è un bene. Inoltre, il model- 
lo testato si è scaldato considerevolmente, raggiungendo la 
temperatura di oltre 50 gradi dopo soli dieci minuti di utilizzo, 
rendendo gli occhialini fastidiosi da indossare. Anche il test 
per verificare la qualità dei video è stato un po’ deludente: la 
piccola fotocamera integrata riesce a scattare foto con una ri- 
soluzione di 4,6 Megapixel e i video, girati con una definizione 
inferiore a 1 Megapixel, hanno presentato un elevato rumore 
digitale. Straordinaria invece, la memoria interna di 12,8 GE, 
che può memorizzare un elevato numero di immagini e filmati. 


CONCLUSIONI 


| punti di forza che caratterizzano attualmente i Google Glass, 
sono il comando vocale a la possibilità di scattare foto senza 
l’uso delle mani. | problemi tecnici riscontrati negli occhiali di- 
mostrano però chiaramente che si tratta ancora di un sample 
di produzione. L'obiettivo a cui punta Big G è valido, ma le 
caratteristiche tecniche necessitano di essere perfezionate. 
Se Google riuscirà a migliorare alcune peculiarità, come ad 
esempio l'autonomia della batteria, il futuro di questa tecno- 
logia sarà più promettente che mai. 


W Fig 2 * Fastidioso che, dalla misurazione della temperatura del 
dispositivo, sia risultato che i Glass tendano a scaldarsi 
parecchio, anche dopo un breve utilizzo 


GOOGLE GLASS EXPLORE EDITION 2 COLOR SHALE 


INFO ACQUISTO 
Street Price/ Web Store 1.500 dollari (1.100 euro] /www.google.com 
FACILITÀ D'USO DEGLI OCCHIALI 
Qualità dei tipi di comando: con tocchi gestuali sugli occhiali / davanti agli occhiali / buona / non possibile / buona / limitata {solo sbattendo le palpebre) / un po' 


vocalmente / con gli occhi / con movimenti limitata 
Personalizzazione e configurazione del menu configurabile solo per alcune funzioni 
Numero di utenti che possono farne uso / dispositivi collegabili un solo utente / è possibile il collegamento con un solo dispositivo 


Gestione delle funzioni principali (giudizio personale del tester) | dopo aver fatto brevemente pratica, gli occhiali risultano facili da usare, anche 
se alcune funzioni non sono attivabili con tocchi gestuali 


SONO COMODI DA INDOSSARE? | 
Possibilità d'impostazione del display poco agevoli (eseguibili solo con l'occhio destro, ma la distanza dall'occhio è modifi- 


cabile 
Peso complessivo / solo auricolari minimo (57 grammi / 4 grammi 
Idoneità ad essere usati per attività sportive un po' limitata, penalizzati molto dalla scarsa autonomia della batteria 
{per corsa, ciclismo, arrampicata, golf, canottaggio, nessun sport estremo) 
Adatto per chi porta gli occhiali no 
Comfort della cuffia un po scomoda (l'auricolare non aderisce bene) 
Limitazione del campo visivo un po' fastidioso 


Comfort di portabilità degli occhiali (giudizio personale del tester) Si indossano bene e sono leggeri sul naso, un po' scomodi sulle orecchie. 
Dopo breve tempo, l'archetto si scalda molto 


COME POSSO UTILIZZARE GLI OCCHIALI? 


Qualità dell'immagine per foto / —numerosi (scattare foto, filmare, appunti vocali, ricerche Internet, navigare, 
telefonare e condividere contenutisu social network, ascoltare musica, tra- 
durre, visualizzare informazioni aggiuntive e altro) 


App disponibili nel Google Glassware Store pochissime (48 app) 
Uso dell'occhiale anche senza collegamento ad uno smartphone un po' limitato 
Scattare foto / girare video / prendere appunti vocali, visualizzazione e inoltro di contenuti si/si/sì 


Richiamo e visualizzazione di pagine web tramite comando vocale possibile (il testo viene adattato alle dimensioni del display, navigazione Internet 
un pò scomoda,a causa della presenza dell'archetto) 


Telefonare tramite gli occhiali, se esiste collegamento con smartphone è possibile 
Possibilità d'impiego degli occhiali (giudizio personale del tester] estese 
Qualità dell'immagine per foto /video, con buone condizioni di luce [test visivo) un po' sfocata, colori pallidi, distorsioni consistenti 
Qualità dell'immagine per foto /video, con cattive condizioni di luce [test visivo) un po' sfocata, colori pallidi, distorsioni consistenti, rumore digitale 


Qualità del display: con luce diurna intensa / albuio consistente aberrazione cromatica e presenza di riflessi, scarso contrasto /consis- 
tente aberrazione cromatica e riflessi, ma più leggibile rispetto alla luce diurna 


Ritardo nella visualizzazione dei contenuti sul display in condizioni di uso normale: con lieve ritardo - in modalità video: ritardo consistente 


Dimensioni percepite del display rispetto a un TV visto da 2,5 metri elevate (26,5 pollici) 
E' possibile regolare le dimensioni del display? no 
E' possibile regolare il grado di brillantezza del display? no 
Qualità vocale in modalità telefono le conversazioni telefoniche sono ok; tramite l'auricolare la qualità audio è 
appena sufficiente 
Memoria interna utilizzabile / espandibile 12,8 GB / non è possibile 
Sensore di posizione / sensore per accelerazione disponibile / disponibile 
Regolazione automatica luminosità display non possibile 
GPS solo tramite smartphone 
Connessioni numerose {Micro USB per ricarica e trasferimento dati, WLAN, Bluetooth) 
Autonomia batteria con un uso intensivo / tempo di ricarica molto breve (64 minuti) / un po' elevato (130 minuti) 


Accessori inclusi nella dotazione numerosi (caricabatteria, custodia, panno pulisci occhiali, cuffia, vari naselli di misure 
diverse, attrezzo) 


A ciascuno 
la sua digicam 


Grande o piccola, economica o costosa, per il tempo libero o per un uso 
professionale. Ecco le caratteristiche principali da prendere 
in considerazione nell'acquisto di una fotocamera 


—d% 


LEGGERA O PESANTE RE TR 
Generalmente la fotocamera perfetta sarebbe ti U M IX ” 


quella da portare sempre con sé e quindi con un 

peso minimo. | modelli compatti sono degli autentici 
pesi piuma e offrono più funzioni e foto di 

migliore qualità rispetto alle fotocamere dei cellulari. 
Chi però, aspira a foto perfette, si orienterà su 

un modello reflex (DSLR), ma abbastanza pesante, 

a causa delle dimensioni maggiori del corpo 
macchina, dell'obiettivo 
e degli accessori. 
La Nikon D800, con 
obiettivo zoom da 
246-120 millimetri, 
pesa circa 

1,7 Kg e quindi 
richiede uno 
zainetto. 


CON O SENZA SPECCHIO 


Le fotocamere reflex convogliano la luce 
al mirino ottico e all'autofocus, attraverso 
uno specchio sollevabile. Le fotocamere 
digitali, pur consentendo 
l'applicazione di obiettivi 
intercambiabili, non sono 
dotate di specchi e sono 
quindi generalmente più 
compatte. Con i modelli di 
fascia media risulta difficile 
stabilire quale tipo di 
fotocamera offra la qualità 
d'immagine migliore. 


FILMARE È PIÙ SEMPLICE MEGLIO CON MIRINO OTTICO 


Per coloro che eseguono spesso riprese video, aspirando Chi desidera ottenere una foto perfetta, deve mettere 

ad ottenere buoni risultati pur mancando di esperienza, a fuoco il soggetto attraverso il display della fotocamera. 
è consigliabile orientarsi verso una fotocamera digitale. Gli schermi di buona qualità sono in grado di 

Filmare con i modelli reflex risulta più complicato, dato visualizzare almeno un milione di pixel, ma purtroppo 
che la messa a fuoco deve essere impostata manualmente tutti i display sono penalizzati dai riflessi della luce 

(per ottenere risultati ottimali). Gli obiettivi STM proposti da solare. La fotocamera dovrebbe quindi essere dotata 
alcuni produttori, offrono poi di un mirino ottico o elettronico, che possa consentire 


un nuovo sistema di autofocus, 
che facilita le riprese. 

Fino ad oggi però, 

solo pochi modelli DSLR 
lavorano con questi tipi di 
obiettivo, ad esempio la 

Canon EOS 650D. 


una visione del soggetto senza riflessi. Il mirino ottico 
offre dei leggeri vantaggi, dato che nei modelli elettronici, 
ilsoggetto può talvolta non essere perfettamente 

a fuoco o offrire una risoluzione. 

troppo bassa. a nea 
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MEGAPIXEL IN QUANTITÀ 


Un numero eccessivo di pixel catturati da un sensore di 
piccole dimensioni, può generare rumore digitale impo- 
verendo la qualità dell'immagine. Peri modelli compatti, 
dotati generalmente di un sensore di soli 6,2x4,6 milli- 
metri, è consigliabile poter disporre di una risoluzione 
da 10 a 16 megapixel. Ilsensore APS-C di una fotocame- 
ra DSLR (22,5x15 millimetri) dovrebbe offrire dai 14 ai 20 
megapixel. | sensori full frame, come quello della Canon 
EOS 5D (36 x 24 millimetri), sono in grado di scattare foto 
nitide anche con risoluzioni di 22 megapixel e oltre. 


SCEGLIERE L'OBIETTIVO GIUSTO 


Grazie alla possibilità di cambiare gli obiettivi, le fotocamere digitali e reflex \ 
si prestano a qualsiasi esigenza fotografica: basterà svitare ilgrandangolo e 
avvitare il tele o l'obiettivo per le macro. Chi vorrà risparmiarsi la fatica di 
sostituire gli obiettivi, potrà avvalersi di superzoom con distanze focali da 18 
a 270 millimetri. Le fotocamere compatte offrono una distanza focale fissa. 
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| sensibile alla luce. Impostando la sensibilità 
I massima di ISO 12.800, si ottengono foto di qua- 


- 


i sola candela. Per situazioni estreme, il valore 


Gibw - è PAS 


=_= 


» CANON EOS 5D MARK Ill 


Foto e video 
impeccabili 


Sostituita della EOS 5D Mark II, pur essendo in 
vendita già da qualche tempo, continua ad avere 
una marcia in più. La Mark Ill è un'autentica 
macchina da professionisti: costosa e robusta, è 
in grado di scattare sei foto in serie al secon- 
do, ideale per le foto d'azione che si rivelano 
assolutamente al top grazie all'autofocus con 61 
aree di misurazione per l'immagine e il sensore 
full frame di ben 22 megapixel, estremamente 


lità eccellente, anche con la luce diffusa da una 


ISO può essere impostato addirittura a 102.400. 
La 5D consente di eseguire riprese video di 
straordinaria qualità, da cui sarà possibile rica- 
vare anche foto singole perfette. Per godere di 
una qualità audio migliore, è possibile collegarvi 
un microfono esterno. 


» CANON POWERSHOT A2500 
Economica di qualità 


Nessun'altra digicam n 
economica offre tutte 
queste caratteristiche. La 
Canon PowerShot A2500 
è semplice da usare, van- 
ta funzioni automatiche e 
fonisce immagini di stra- 
ordinaria qualità. Con la 
luce diurna, la luminosità 
delle foto è perfetta ma, con luce scarsa, le immagini appaiono 
un po' scure. Rispetto alle fotocamere costose mancano i det- 
tagli fini e sulle superfici uniformi - come in un cielo sereno - è 
riconoscibile un lieve rumore digitale. Tenuto conto del prezzo, 
molto conveniente, ci si può però accontentare. È perfettamente 
in linea con la qualità tipica offerta dagli smartphone. Punto di 
forza: rispetto alle fotocamere dei cellulari, la A2500, grazie 
alsuo zoom 5x, mette in risalto i dettagli, e le sue dimensioni 
consentono di infilarla in ogni tasca. A detta del produttore, la 
modalità Eco prolunga del 30% l'autonomia della batteria. Nel 
corso del test, questa compatta ha scattato ben 758 foto con una 
ricarica. 


DATI TECNICI: 16 Mpixel; sensore 6,2 x 4,6 mm (1/2,3 pollici); zoom 
Sx (27-131 mm); dimensioni 9,8 x 5,8 x 2,0 cm; peso 125 grammi 
INFO: www.canon.it 
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Pratico: due slot per 

le schede di memoria 
consentono di memorizzare 
separatamente immagini 

in JPG e RAW. 


» SONY A3000 
Conveniente e valida 


Una fotocamera digi- ° 
tale con mirino per soli 
300 Euro? Un prezzo 
veramente straordinario! 
La Alpha 3000 di Sony si 
presenta come una reflex 
compatta, in grado di of- 
frire una qualità d'imma- 
gine al top, grazie al suo 
sensore da 20 Megapixel. 
L'usabilità potrebbe 
essere migliore, dato che 
numerose impostazioni 
possono essere sele- 
zionate solo tramite il menu. Sony ha risparmiato anche sulla 
dotazione: le risoluzioni offerte dal mirino (300x224 pixel) e dal 
display (320x240 pixel) sono molto basse e i soggetti appaiono 
quindi abbastanza pixellosi su entrambi. Anche nello scatto di 
foto in serie, la resa non è straordinaria: è possibile scattare al 
massimo 2,4 immagini al secondo. 


DATI TECNICI: 20 Megapixel; sensore 15,4 x 23,2 mm (APS-C); 
obiettivo 18-55 mm; diaframma 1:3,5-5,6; dimensioni 12,9x 9,1 x 12,7 
cm; peso 596 grammi 

INFO: www.sony.it 


INFO: www.hasselblad.it 
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50 megapixel (almeno) a disposizione! 


Con questo prezzo è possibile procurarsi an- 
che una BMW serie 2, nuova di zecca: la Has- 
selblad H5D-200MS costa infatti quasi 40.000 
euro, purtroppo senza obiettivo! Quest'ultimo 
costa circa 6000 euro nel modello 35-90 

mm. Uno dei componenti digitali della parte 
posteriore è l’impeccabile sensore di 36,7 x 
49,1 millimetri, che offre un risoluzione di ben 
50 Megapixel. Sovrapponendo automatica- 
mente quattro o sei foto si arriva ad ottenere 
immagini ancora più nitide, con una risoluzio- 
ne di 200 Megapixel. Memorizzare una foto 

in formato RAW per una successiva elabora- 
zione ottimale, occupa uno spazio di circa 65 
megabyte sulla scheda di memoria. Il formato 
TIFF (usato in tipografia) richiede addirittura 
600 megabyte. Si può quindi dire che Hassel- 
blad non impressiona solo per il prezzo. 


DATI TECNICI: 50 Megapixel (si può arrivare a 200); sensore 36,7 x 49,1 mm.; 


diaframmi 1.2,8; dimensioni 15,3 x 13,1 x 20,5 cm.; peso 2,5 Kg 


>» NIKON COOLPIX P600 * * * +» 
Zoom incredibile 


Il soggetto è troppo 
lontano? Nessun 
problema per la Nikon 
Coolpix P600! Questo 
maneggevole corpo 
macchina nasconde 
uno zoom mostruo- 
so, con una distanza 
focale da 24 a 1440 
millimetri (rappor 
tato ad un formato 
tradizionale di foto), 
corrispondente ad un 
fattore 60x. Le foto si 
presentano ricche di 
dettagli e con solo una 
lieve perdita cromati- 
ca. Vanta un'usabilità 
agevole, anche senon 
velocissima: la P600 
necessita più di tre secondi per avviarsi. 


DATI TECNICI: 15,1 Megapixel; sensore 6,2 x 4,6 mm (1/2,3 pollici); 
obiettivo 24-1440 mm; diaframma 1:3,3-6,5; dimensioni 12,5 x 
8,5 x 10,6 cm; peso 565 gr. INFO: www.nital.it 
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b 


reo mammina 


Il fotografo Andreas 
Gursky 

lavora con fotocamere 
Hasselblad e le sue opere 
vengono vendute all'asta ì 
per importi milionari. 


» NIKON 1 AW1 + + ** > 
Scatti impermeabili 


Estremamente duro: la 1 
AWI' resiste a cadute da 
due metri altezza e può 
immergersi fino a una 
profondità di 15 metri, 
senza una custodia di 
protezione. Grazie a due 
sistemi di misurazione 
per l'autofocus, è in 
grado di mettere a fuoco 
ilsoggetto con estrema 
rapidità, sia per riprese 
video che per scatti. 
Anche nella modalità di 
scatti in serie, la Nikon si piazza al primo posto, con circa cinque 
immagini al secondo. L'obiettivo in dotazione ha uno zoom piut- 
tosto limitato da 11 a 27,5 millimetri e, inoltre, con altre ottiche, 
la 1 AW1 non è più resistente all'acqua. 


DATI TECNICI: 14 Megapixel; sensore 8,8 x 13,2 mm (1 pollice); 
obiettivo 11-27,5 mm; diaframma 1:3,5-5,6; Dimensioni 12,5x 7,2 x 
9,4 cm; peso: 532 gr. 
INFO: www.nital.it 
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» SAMSUNG GALAXY NX 
Connessioni smart 


Il suo nome dice tutto: come gli smartphone 
con la stessa denominazione, anche la NX 
lavora con il sistema operativo Android. 

Il vantaggio deriva dal fatto che si possono 
installare numerose App per l'elaborazione 
delle foto. Il display della NX è in formato 
maxi e serve da touchscreen. Selezionare le 
impostazioni con un semplice sfioramento 
delle dita, anziché con i tasti, richiede un po' 
più di tempo. La fotocamera dispone di un 
mirino elettronico, la qualità dell'immagine è 
altopesolola velocità per lo scatto di foto 
in serie è mediocre. 


DATI TECNICI: 20 Megapixel; 
sensore 15,7 x 23,5 mm. (APS-C); 
obiettivo 18-55 mm.; diaframma 

1:3,5-5,6; dimensioni 14,5 x 10,3 
x 11,7 cm; peso 690 gr. 

INFO: www.samsung.it 


» PANASONIC LUMIX G6 
Per | cineamatori 


Il corpo della Pana- 
sonic Lumix DMC-G6 
è suf f icientemente 
ampio per godere 

di un touchscre- 

en orientabile, un 
mirino elettronico e 
numerosi dispositivi 
di comando, tra cui 
anche cinque tasti 
funzione,che 
possono essere “battezzati” singolarmente dal fotografo. Nelle 
riprese fotografiche, con condizioni di luce molto scarsa, la G6 
non ha offerto il meglio: le foto hanno presentato un rumore 
digitale più elevato rispetto ad altre fotocamere digitali. Nelle 
riprese video, invece, la G6 si esprime al massimo: i video ri- 
sultano nitidi, ricchi di dettagli e l'autofocus lavora con estrema 
rapidità. Ottimo: l'autonomia della batteria della fotocamera è 
molto elevata, e, nel corso del test, la carica si è esaurita solo 
dopo circa 1000 scatti. 

DATI TECNICI: 16 Megapixel; sensore 13,0 x 17,3 mm (MFT); obiet- 
tivo 14-42 mm; luminosità 1:3,5-5,6; dimensioni 12,2 x 8,6 x 11,8 cm; 
Peso: 552 gr 

INFO: www.panasonic.it 
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Sull'ampio touchscreen della NX è possibile 
| elaborarelefotografie tramite App. 


» SONY DSC-RX10 
Quasi come una reflex 


-—— 


La nuova Sony, pur 
presentando quasi 

il formato di una 
reflex, è una fotoca- 
mera compatta maxi 
(“Bridge”). Lo zoom 
8x, si rivela un po! li- 
mitato per una fotoca- 
mera di questa fascia, 
ma in compenso offre 
un'ottima luminosità 
con un'apertura di 
diaframma 1:2,8. 

Le dimensioni delsensoredellaRX10sono quasi la metà 

di quelle di una fotocamera reflex, ma quattro volte più grandi 
rispetto ai modelli compatti. Tutto ciò contribuisce a fornire una 
qualità fotografica straordinariamente elevata, simile al livello 
ottenibile con le costose macchine reflex. Altri punti forti sono: 
la semplicità d'utilizzo e la possibilità di avere a disposizione 
tutte le funzioni principali. 


DATI TECNICI: 20 Megapixel; sensore 8,8 x 13,2 millimetri 

(1 pollice); zoom 8,3 x (24-200 mm); dimensioni 12,9 x 10,2 x 8,8 cm; 
peso 813 gr. 

INFO: www.sony.it 


> NIKON D5300 * * # * >: 
Budget limitato ma alta qualità d'immagine! 


La Nikon D5300 si distingue per 
un'elevata qualità d'immagine e 
una buona dotazione. È possibile 
gestirla via Wi-Fi con un'App ed è 
in grado di memorizzare sull'immagine 

la geolocalizzazione via GPS. 

Il display orientabile si rivela pratico 

per scattare foto a distanza ravvicinata 

dal suolo o da posizione sopraelevata. 
Peculiarità insolita per una piccola reflex: 
l'autofocus presenta ben 39 aree di misurazio- 
ne per l'immagine. L'unico punto 
debole riguarda la velocità 

degli scatti in serie, che è di solo 
tre foto al secondo. 


DATI TECNICI: 24 Megapixel; sensore 15,6 x 23,5mm (APS-C); obiettivo 18-105 
mm.; diaframma 1:3,5-5,6; dimensioni 12,7 x 10,0 x 16,1 cm.; peso 955 gr. 
INFO: www.nital.it 


> OLYMPUS OM-D E-M1 + + +++ | DPENTAXK-50++**% 
i n n 

Elegante e veloce Ampia scelta di colori 

La generosa impugnatura della E-M1 consente di tenerla como- | Poterfotografare sog- 

damente in mano. | l corpo macchina, molto robusto, la protegge getti e panorami anche 

dal freddo e dalla pioggia. Anche la qualità dell'immagine è col vento e con la pioggia 

molto convincente ed è in grado di scattare rapide foto in serie, costituisce senza ombra 

con una frequenza di dieci immagini al secondo. Purtroppo la di dubbio il punto forte 

batteria offre autonomia per solo circa 300 foto, dato che ilmiri- | della Pentax K-50. 

no elettronico, con un elevatissima risoluzione di 2,38 milioni di i Oltre80guarnizioni, 

pixel, necessita di molta potenza. sistemate sull'obiettivo 

DATI TECNICI: 16 Megapixel; sensore 13,0 x 17,3 mm (MFT); obiet- e sulvano batteria, 

tivo 12-50 mm; diaframma 1:3,5-6,3; dimensioni 13,7 x 9,2 x 13,5 cm; proteggono infatti alla 

peso 744 gr. INFO: www.olympus.it i perfezione la fotocame- 


ra dagli spruzzi d'acqua. 
La qualità delle fotogra- , 
fie è altop, ma or 
i video potrebbero essere migliori. Un difetto riguarda l'im- 
pugnatura, priva di rivestimento in gomma, quindi la K-50 può 
facilmente scivolare dalle mani. Fastidioso che l'autofocus 
sia leggermente rumoroso. Chi non ama il colore nero, potrà 
scegliere la K-50 anche in altre tinte: 120 combinazioni di colore 
sono disponibili online. 
DATI TECNICI: 16 Megapixel; sensore 15,7 x 23,6 mm. (APS-C); 
obiettivo 18-55 mm.; diaframma 1:3,5-5,6; dimensioni 12,8x 9,9 x 13,9 
cm.; peso 870 gr. 

i INFO:www.pentaxitalia.com 
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5 Tips & Tricks 


E Trucchi e consigli per usare subito GNU/Linux come un esperto, trovare 
soluzioni rapide ai problemi e sfruttare appieno le potenzialità del sistema 


li; | HARDWARE 
KERNEL 


MULTIMEDIA 


SI 
RETE 


SHELL 


UFFICIO 


see 
ceee 


c® 
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PULIZIA DEI FILE PIÙ 
VECCHI E INUTILIZZATI 


°?n, ldischifissi, ma anche le chia- 
a vette USB e persino i cellulari, 
indipendentemente dalla loro capacità 
di archiviazione finiscono, dopo un po' 
di tempo, per essere sempre pieni e a 
volte lo sono a tal punto da non poter 
più archiviare nulla se non proceden- 
do con qualche cancellazione sostan- 
ziale. Senza però arrivare a gestire tali 
condizioni di emergenza, che com- 
portano spesso delle rimozioni non 
troppo ponderate, bisognerebbe ri- 
flettere per tempo sul fatto che sui 
propri supporti si trovano file e docu- 
menti vecchi, inutilizzati e forse nep- 
pure più utili. Basta pensare ad esem- 
pio alla cartella Download utilizzata dai 
browser, in cui finiscono tutti i file che 
scarichiamo, come .paf, archivi, pac- 
chetti, immagini ISO e quant'altro. Per 
fortuna andare a caccia di questa tipo- 
logia di file inutili è una procedura rela- 
tivamente semplice, specialmente se 


ci si affida ad uno strumento come 
agedu (http://tinyurl.com/agedu-Im). \n- 
fatti, come si intuisce dal nome il pro- 
gramma rappresenta un misto tra il 
comando du, che mostra l’occupazio- 
ne di una cartella e dei suoi file su di- 
sco e la loro ordinazione per età in 
modo da comprendere subito quali 
siano i file più vecchi e più grandi e 
quindi quelli potenzialmente su cui in- 
tervenire per liberare spazio (proprio in 
virtù del fatto che non vengono più 
usati da tempo). Il suo uso è davvero 
semplice: dopo averlo installato ba- 
sterà aprire una finestra del terminale e 
digitare il comando agedu seguito 
dallo switch -s e dalla cartella da ana- 
lizzare. Ad esempio, per analizzare 
tutto il contenuto della propria cartella 
utente basterà il comando agedu -s 
$HOME seguito da Invio. Una volta 
terminata l’analisi si dovrà poi ricorrere 
al comando agedu -w che ci indiche- 
rà una URL da aprire con il browser 
per poter accedere ai risultati (la porta 


uc root Mazilia Firefdx 


} agedu: /root 


È localhost 


Disk space breakdown by last-access time 


v || bam 


ate sa = 


Key to colour coding (mouse over for more detail) 


e _  _ _—— ose pus 


Overali 


AIA 


Subdirectories 


1,4Mb B 
508 Kb | 
372 Kb | 
360 Kb | 
220 Kb | 


ron vi 


77.27% cache 


18.46% cnozilla 


165% agedu-r10126 
0.58% _kdes 

0.43% [files] 

0.41% Lgsîreaser-0.10 
0.25% aibas-0,5.2 


ana 


Ml Fig. 1 «Agedu evidenzia subito i file su cui poter intervenire 


della URL sarà ogni volta diversa) che 
sono presentati quindi in modalità gra- 
fica con collegamenti e barre colorate. 
Interpretare i dati è molto immediato: 
infatti, ogni barra, che indica la relativa 
cartella, ha un colore che può andare 
dal rosso al verde e quindi dai file più 
vecchi e quelli più nuovi. A questo 
punto non rimane che andare a scova- 
rei file dimenticati e vedere se sia pos- 
sibile rimuoverli per conquistare nuo- 
vamente un po’ di spazio prezioso. 


LO STATO DELLA BAT- 
TERIA DALLA RIGA DI 
COMANDO 

amministra un 


Me Quando si 
CH computer  remotamente è 


molto probabile che non si disponga 
di un sistema grafico ma della sola 
shell attivata tramite la connessione 
SSH. In questo caso, però, molti dei 
programmi a cui siamo abituati non 
sono disponibili e tra questi vi sono si- 
curamente quelli relativi all'attuale uti- 
lizzo della batteria da parte del com- 
puter. È possibile accedere a tali 
informazioni anche dal terminale e il 
modo più veloce per farlo è quello di 
ricorrere al comando acpi (presente 
ed installato di default su quasi tutti i 
sistemi). L’ACPI è l'acronimo di Advan- 
ced Configuration and Power Inter- 
face ed è uno standard, ormai sup- 
portato da quasi tutti i computer, 
tramite cui accedere a determinate in- 
formazioni dell'hardware tra cui anche 
quelle energetiche e quindi anche del- 
la batteria qualora questa sia presen- 
te. Ma scopriamo come usarlo: per 
conoscere l’attuale stato della batteria 
e quindi se sia in carica (charging) o se 
si stia scaricando (discharging), la per- 


centuale residua e il tempo rimasto, è 
sufficiente digitare il solo comando 
acpi e premere Invio. Aggiungendo 
invece lo switch -a si potrà conoscere 
la condizione dell’alimentatore e quin- 
di se questo sia attivo (on-line) oppure 
disconnesso (off-line) mentre lo switch 
-t riporta l’attuale temperatura della 
batteria. Per accedere ai dati relativi 
alla capacità massima della batteria (in 
MAN) e quelli registrati nell'ultima cari- 
ca si deve ricorrere al comando acpi 
-i. Eseguendo infine il comando acpi 
-V il programma stamperà tutti i dati 
visti fino ad ora con in più eventuali in- 
formazioni relative al sistema di raf- 
freddamento. Ma si può fare anche di 
più. Infatti, nel caso in cui si volesse 
tenere sotto controllo in maniera co- 
stante lo stato della batteria (suppo- 
niamo ad esempio che manchi l’ali- 
mentazione e che si voglia conoscere 
la rapidità con cui si sta scaricando il 
computer/server), si potrà ricorrere al 
programma watch chiedendogli di 
eseguire il comando acpi ad intervalli 
regolari. Ad esempio, per aggiornare 
l'output ogni minuto dovremo sempli- 
cemente digitare watch -n 60 acpi e 
premere poi Invio. Per uscire dall’ese- 
cuzione continua di watch si dovrà 
premere la sequenza di tasti CTRL+C. 


UN TOOL PER CON- 
TROLLARE LA RETE 


Ci sono alcuni programmi che 

non possono mancare nella 
valigetta, virtuale ovviamente, di ogni 
amministratore di rete e tra questi tro- 
viamo netcat e proprio per questo mo- 
tivo quasi sicuramente sarà installato 
di default sulla propria distribuzione. 
Bisogna però tenere presente che di 
questo applicativo, inizialmente creato 
parecchio tempo fa, ne esistono diver- 
se implementazioni, pur con nomi di- 
versi, anche se molto comune è la mo- 
dalità di utilizzo e simili sono le opzioni. 
Proprio per questo motivo è facile che 
vi sia una shortcut (in genere chiamata 
nc) nel proprio sistema che richiama il 
relativo programma installato; nulla 
comunque di cui preoccuparsi troppo 
visto che, come detto, il funzionamen- 
to è molto simile. Comunque, indipen- 


dentemente dalla versione fomita dalla 
propria distro, con questo programma 
si possono fare moltissime operazioni 
sulla rete, come leggere e scrivere 
dati, eseguire scansioni di specifici 
computer o mettersi in ascolto su de- 
terminate porte. Ricorrendo poi alle 
sue tante opzioni e magari all'uso di 
qualche script gli unici limiti di utilizzo 
sono dettati dalla propria fantasia. Ve- 
diamo allora alcuni tr a questi possibili 
usi, premettendo sino da ora che si 
tratta solo di uno sguardo di superficie 
e che con un po’ di esperienza e di cu- 
riosità si potranno fare molte più cose. 
Per prima cosa eseguiamo una scan- 
sione di un dispositivo digitando il co- 
mando ne con l'opzione -z seguita dal 
nome del computer da analizzare o 
dal suo indirizzo IP e dal range delle 
porte su cui cercare un eventuale ser- 
ver in ascolto. Ad esempio, volendo 
scansionare il proprio router alla ricer- 
ca di un web server e supponendo 
che abbia l'indirizzo 192.168.111 ba- 
sterà digitare il comando: nc -v -z -w 
1 192.168.1.1 70-90 e confermare con 
Invio. Oltre alla citata opzione z sono 
state aggiunte la v per ottenere un ou- 
tput più descrittivo e law che indica un 
tempo massimo di attesa per una ri- 
posta di un secondo. Se poi si volesse 
interrogare il server su quella porta si 
può stabilire una connessione (ripren- 
dendo l'esempio di prima e suppo- 
nendo che vi sia un web server sulla 
porta 80 digiteremo: nc 192.168.1.1 
80) e poi inviare un comando (come ad 
esempio uno spazio) seguito dal tasto 
Invio. In questo caso il server dovreb- 
be risponderci con un “400 Bad Re- 
quest”. In alternativa possiamo com- 
porre tutto in una sola linea: echo “ “| 
nc 192.168.1.1 80. Come già detto, 
questi sono solo esempi minimali ma 
che consentono di capire la potenzia- 
lità del programma; se lo vogliamo, 
possiamo approfondire la conoscen- 
za del software tramite la sua pagina 
del manuale. 


PDF IN PDF/A 
Ai file PDF siamo ormai tutti 
abituati ma molti non sanno 
che ne esiste una versione particolare, 


chiamata PDF/A, che è stata pensata 
per essere conforme ad uno standard 
e per questo motivo è sempre più 
spesso utilizzato da aziende ed istitu- 
zioni per archiviare documenti. 

Lo scopo è quello di garantire che il 
documento possa essere leggibile 
e quindi fruibile anche tra parecchio 
tempo e proprio per questo motivo è 
molto facile che prima o poi ci venga 
richiesto di produrne uno o peggio di 
convertirne uno esistente in tale forma- 
to. Proprio quest'ultima procedura si 
può però svolgere facilmente utilizzan- 
do LibreOffice; basta infatti richiamare 
il programma principale, aprire il .pdf 
che desideriamo convertire (passag- 
gio che richiamerà automaticamente il 
modulo draw) e poi scegliere la voce 
Esporta nel formato PDF presen- 
te nel menu File. Quando apparirà la 
finestra di dialogo con le opzioni per 
l'esportazione non si dovrà far altro 
che spuntare la voce PDF/A-1a, clic- 
care il pulsante Esporta e assegnare 
poi un nuovo nome al documento in 
cui salvare il contenuto conforme allo 
standard. Durante la conversione po- 
trebbero apparire dei messaggi indi- 
canti problemi vari, come ad esempio 
quello relativo alla trasparenza, ma il 
modulo di esportazione provvede- 
rà a risolvere tutto automaticamente 
trasformando l'oggetto trasparente 
in uno opaco e giungendo così alla 
creazione del file senza intervento da 
parte dell'operatore. Per verificare che 
la conversione sia andata a buon fine 
si può utilizzare l’Adobe Reader: infatti, 
nel caso di apertura di un file PDF/A 
apparirà una banda azzurra all’interno 
della finestra che ci avviserà della spe- 
ciale tipologia del documento. 


N Fig. 2 * Il modulo di esportazione PD 
con l'opzione PDF/A 


| Shattered Armistice 1.1.1 


Licenza: PL Tipo: Gioco Sito Web: | 


partenente alla categoria Sci-Fi (contrazione di 
Science Fiction), trasmessa per la prima volta 
nta o” - 1978 e che nelitemposiè conquistata una 

I era di ammiratori. tanto da far'inascere delle 
. comunità dedi e: http:/en.battlestarwiki.org e, in Italia, 
| http:/battlestargalactica.it. A questa longeva serie TV si 
| ispirati nel tempo collane di romanzi e serie di fu- 


In Galactica è una serie televisiva, ap- 


È $ metti e da qualche anno sì sono aggiunti i videogiochi. 

i cin particolare un gruppo di.sviluppatori.della.-Hard-Light 

À | Production: (www.hard-light.net), facendo uso del mo- 

| tore grafico. Open Freespace 2 ( http://scp.indiegames.us), 

|| hanno cercato di ricreare le atmosfere della serie TV rila- 

|. sciando il titolo Diaspora: Shattered Armistice (da ora, 

4 Poe semplicità, DSA) che strizza decisamente l'occhio 
È 

; î HARDWARE E SOFTWARE 

i ‘d Andiamo sul sicuro! 

MU La cPU suggerita è un dual core i3 Intel o equivalente AMD 

È ì (Phenom Il X2}, 2 GB di RAM e 6 GB di spazio libero su hard disk. 

I NI La scheda grafica dovrà supportare le OpenGL versione 3.2 

ù ri pertanto a partire dalla serie HD 5xxx di Radeon o una NVIDIA 

0 GeForce dalla 8xxx salire (le schede integrate Intel sono date 

7 è per non funzionanti). Dovendo compilare da sorgenti installiamo 

i Îi CMake 2.8, wxWidgets 2.8.10/WxGTK 2.8 o successive versioni 

Ù CI {ma non la 2.9.x), Python 2.6 e successivi rilasci (ma non la 3.x), 

i ° python-markdown, OpenAL, SDL 1.2, compat-lua, compat-lua-libs 

|a 13 e jansson. Laddove presenti installare anche i file di sviluppo, 

È bd medesimi pacchetti ma i cui nomi terminano con -devel o -deva 

; # seconda delle distribuzioni. 

(È 

È 
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he le guerre stellari 
abbiano inizio! 


a Dopo quaranta anni di silenzio ora sono di nuovo tra noi! 


Sono! i Cyloni, razza robotica che si ribellò agli esseri umani: siete 
pronti per affrontarli? Ecco a voi Diaspora: Shattered Armistice! 


Michele Pettecca 


Fig. t'* il sobrio menu di DSA:.il logo ricorda la saga 
Battlestar Galactica 


agli ammiratori di Battlestar Galactica e farà felici tutti 
quei giocatori a cui piacciono battaglie.spaziali con pre- 
cisi obiettivi: esattamente ciò che ci propone DSA nelle 
sue missioni. 


PREPARIAMOCI AL SETUP 


AI momento in cui scriviamo non siamo a conoscenza di 
distribuzioni (anche tra le più accreditate come Fedora, 
OpeSUSE ed Ubuntu) che abbiano pacchettizzato DSA, 
pertanto l'unica strada rimane la compilazione da sor- 
genti. Niente paura, vedremo come fare. La prova è stata 
eseguita su una Fedora 20 ma la dinamica non cambia, 
al di là dei nomi dei pacchetti, se eseguita su altre distri- 
buzioni. Scarichiamo i file Diaspora_R1_Linux.tar.lIzma 
(1,8 GB), Diaspora_R1_Patch_1.1.tar.Izma (470 MB cir- 
ca) e Diaspora_R1_Patch_1.1.1.tar.lIzma (8 MB). 

Sono state rilasciate altre patch precedenti alla 1.1, ma 
non è necessario scaricarle poiché la versione 1.4 le co- 
pre tutte, cosa non vera per la 1.1.1 la quale dovrà essere 


SIIT 


: 


Iniziamo la configurazione 


Terminata la compilazione possiamo avviare la piattaforma di lancio 


IL LANCIATORE 

Aggiungiamo il profilo al 

lanciatore.con ./Wxtaun- 
cher/build/wxlauncher --add-profile 
=profile=Diaspora --fite=pro0009%.ini 
non curandocidell'errore iCCP: known 
incorrect.sRGB profileè cliccando SU0K. 
Seguiamo lo stesso itercon./wxlaun= 
cher/build/wxlauncher --select-profile 
--profile=Diaspora. 


IMPOSTAZIONI BASILARI 

Eseguiamo il lanciatore con ./ 

wxlauncher/build/wxlauncher 
rispondendo Yes alla pop-up di recupe- 
ro delle ultime news dal sito di DSA. Il 
lanciatore ha alcuni tab. In Basic Settings 
possiamo impostare i vari parametri vi- 
deo: se il nostro hardware ce lo consente, 
possiamo impostare i parametri peri 
massimi valori. 


IMPOSTAZIONI È 

Il tab Advanced Settings presenta 

sulla destra delle impostazioni 
predefinite: suggerita è l'opzione di default 
Diaspora recommended. Verificato che tutto 
funziona possiamo personalizzare il preset 
spuntando e/o deselezionando le caselle 
visibili nel pannello di sinistra a seconda 
di quali proprietà si vuole attivare e/o 
disattivare. 


LhIIi<È*< iii ln ; 


scaricata e applicata dopo‘la 14. Estraiamo il pacchetto 
principalé goniil comando tar --lzima-xf Diaspora Ri. 
Linux.tarf.Jzma; se non dovessetMfinzionare utilizziamo 
in sequenza unizma,Sz -k Diaspora Ri_ linux.tar.iIzma 
segulito da tar -xf DiasporaR1_Linux.tar. Verrà creata 


Il punto della situazione! 


Completata la fase preliminare, lanciamo il gioco e prendiamo confidenza con i comandi 


cocccco 


SERIA LE OPZIONI 

Di! ff °° Clic suPlaye, dopo una breve 
IC introduzione, inseriamo il nome 

del pilota. Quindi, premiamo Invio per 

Vedere apparire il menu visibile in Fig.1. 

Clicchiamo su Options e regoliamo audio, 

luminosità (Brightness) e la sensibilità 

del mouse. Infine, premiamo su Control 

Config. — 


I COMANDI 

Troviamo 4 tab e per ognuno 

di essi cerchiamo di memo- 
rizzare i comandi. Suggeriamo di andare 
nel tab Ship e cambiare (selezioniamo la 
voce e clicchiamo su Bind] itasti[]e=in 
9,8 e 0. Analogamente nel tab Weapons: 
/ e Shift-/ in 7 e Shift-7. Terminiamo con 


Accept. 


la cartella Diaspora_R1_Linux: entriamoci (cd Diaspo- 
ra_Ri_Linux) e spostiamo. (operazione facoltativa) la 
cartella Diaspora nella radice della home utente utiliz ‘| 
zando mv Diaspora -. Con la stessa procedura estraia- 
mo la patch 1.1 (file Diaspora_R1_Patch_1.1.tar.lzma) 


.. BRIEFING 
.. Ritornati al menu, clicchiamo 
* su Briefing: dopo un breve 

filmato introduttivo partirà il briefing 
in tre passi (il gioco, alto stato attuale, 
è disponibile solo in lingua inglese). Al 
termine, premiamo su Continue e, subito 
dopo i ringraziamenti di rito del coman- 


dante, premiamo.su.Commit. eni 


Maga: > 
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LA PREPARAZIONE 

O © L'addestramento inizia con ) PA 
bi la fase di lancio. A sinistra, 
partendo dall'alto, troviamo le comu- 

_— nicazioni radio (con le quali potremo 

sentire anche i nemici), subito in basso 
É gli ordini di missione e, quando arrive- 
È remo sul campo di battaglia, nell'angolo 
y sinistro apparirà il | sottosistema 


lla/cartella/Diaspora/, nel nostro esempio è / 
ent /Diaspora/. Ora toccasalla patch 
a_ _RI_ Patch_1.1.1 -tar.lIzma) applican- 
ch_Files.1.1.1.tar -C /home/micha/ 
os | punto, spostiamoci nella cartel- 
izzando il comando ed /home/nome_ 
| utente/Diaspora/ ‘e cancelliamo, Qualora esistessero, 

“i file R1.0.2, -Patoh.vp, RI R1.0.3.Patch.vp e. R1.0.4_ 


È ME: DANS Pater Fiies:t.t.tar--C-/per- 


na _Patch.vp. 
| Accediamo nella pica fs2 _open (cd fs2_open) e 
| compiliamo il motore grafico impartendo dapprima ./au- 
‘ togen.sh, al nuovo prompt diamo il comando make e al 
ll termine della compilazione, se non sono stati rivelati er- 
‘ rori, il comando mv code/fs2_open_3.7.1 ../fs2 open. 
‘ diaspora che sposta l'eseguibile fs2_open_3.7.1 nella 
| cartella radice Diaspora. Ora compiliamo il lanciatore 
| impartendo prima il comando cd ../wxlauncher/build/ 
i | seguito da ecmake -D USE OPENAL=i -D CMAKE_ 
i BUILD_TYPE=RelWithDebinfo -D DEVELOPMENT. 
MODE=1 «./ premiamo Invio e al prompt diamo make. 
Al termine, ritorniamo nella cartella radice (comando cd 
s«/.. ), rinominiamo il file template presente, cp pro00099. 
E template.ini pro00099.ini e assegniamogli i permessi 
‘corretti, chmod 644 pro00099.ini. Con un editor di te- 
ti apriamo.il file pro00099.ini e alla riga folder, subito 


GLI ORDINI i 
Al centro abbiamo l'HUD (Head- US 
Up Display - a corredo dei sor- 
genti c'è il file HUD reference chart.pdf) 
nel quale troviamo diverse informazioni: 
velocità, gli obiettivi e subito in basso il 
radar 3D di non facilissima e velocissima 
interpretazione soprattutto quando ci tro- 
viamo sotto attacco in una delle missioni 
che dovremo affrontare. 


| Patch.vp lasciando solo. ì due file R1.1.1_Patch.vp e 


I Addestramento alle missioni 


Da adesso in poi non si scherza più: massima concentrazione! 


LA BATTAGLIA! 


Effetti spettacolari e realisti® 
eil Sulla destra, sotto LaiWoce 
Tasking'orders, gli obiettivi da conseguirè 
idistindggere 4 navicelle Alpha @cc.). 
Ilttempo è limitato e ad.un certo punto 
apparira sullo schermo unimessaggio che 
ci informa che il Theseus (la nave madre) 
partirà: abbiamo 60.secondi peratterrare 
allsuo interno! 


dopo uguale t="iniuogo della scritta /PATH/TOKYOUR/ 
DIASPORA/FOLDER/HERE specifichiamo il berèorso 
completo senza lo slash finale (cioè /home/nomebdutèn- 
te/Diaspora), salviamo lemodifiche e èhiudiamo l'editor 
per seguire il primo tutorial. 


CURVA DI APPRENDIMENTO RIPIDA 


A Gausa degli innumerevoli comandi.e dei tecnicismi 
spinti a livelli impensabili, DSA è un gioco non semplice, 
ma al tempo stesso può risultare molto divertente se si 
entra nell'ottica del gameplay. 

Il primo passo è seguire l'impeccabile tutorial di prepara- 
zione al fine di acquisire le minime nozioni per affrontare 
in seguito le missioni senza avere troppi problemi coni 
numerosi comandi di gioco. |l tutorial è suddiviso in due 
parti: nella prima prenderemo confidenza con il pilotag- 
gio nella seconda del sistema di difesa/attacco. Ma da 
chi dobbiamo difenderci e chi dobbiamo attaccare? Chi 
ha visto la serie Battlestar Galactica lo sa già, chi è a 
digiuno deve sapere che i nemici sono i Cyloni, macchi- 
ne create dall'uomo che in seguito si ribellarono dando 
origine ad un'aspra battaglia che si concluse con una tre- 
gua e che li vide sparire dalla circolazione! 

Ma ora sono ritornati più agguerriti che mai, per questo 
motivo dobbiamo affrontare al meglio la preparazione: 
siete pronti a combattere? 


he 


Diventa un vero 
parrucchiere digitale! 


E Modificare il colore della capigliatura non è così semplice 
come potrebbe sembrare. Ma con i nostri trucchi riuscirai 
ad ottenere un effetto sbalorditivo! 


ingersi i capelli, da una parrucchiera per signore (0, 

perché no, anche per signori), costa parecchio. Ma con il 

nostro fidato programma di fotoritocco possiamo donare 
al soggetto di una fotografia un colore diverso per la sua capi- 
gliatura. E senza spendere un centesimo. Per dimostrarlo, illu- 
streremo i passaggi necessari per trasforma una persona castana 
in una bionda. In un primo momento, colorare dei capelli può 
sembrare un’operazione banale: a qualcuno potrebbe venire in 
mente di utilizzare il banale strumento pennello, per dipingere 
la capigliatura con il colore desiderato. Questa operazione for- 
nirebbe un risultato non credibile per diversi motivi: anzitutto, 
sarebbe molto difficile ottenere un colore naturale (non basta 
certo, come fanno i bambini, prendere il colore giallo puro per 
disegnare capelli biondi). In secondo luogo, se ci facciamo 
caso, il colore dei capelli in una fotografia non è mai uniforme: 
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essendo costituiti da cheratina, una proteina altamente rifletten- 
te, rispondono in modo molto particolare alla luce. Ad esempio, 
in certe condizioni di luminosità, con ombre ad alto contrasto, 
i capelli biondi assumono una tonalità quasi castana. È proprio 
il gioco di luci ed ombre che rende credibile una capigliatura: 
disegnandola a mano non riusciremmo ad ottenere il range di 
contrasto necessario (cioè non saremmo in grado di produrre 
tutte le sfumature necessarie). Inoltre, se sfruttassimo la sem- 
plice funzione “colora” di GIMP, tutta l'immagine (ombre 
comprese, quindi) finirebbe per basarsi sulla stessa tonalità di 
colore. Invece, come abbiamo già detto, i capelli biondi che 
vengono scuriti dall’ombreggiatura o dall'acqua appaiono vicini 
al castano, e non semplicemente di un giallo più scuro. Anche le 
alte luci hanno una notevole importanza: i capelli biondi, avendo 
tale pigmento, tendono a riflettere una quantità maggiore di luce 


Prepariamo la fotografia di partenza 


Prima di dare inizio ai lavori, sistemiamo per bene l’immagine da utilizzare 


PRIME CORREZIONI 

Apriamo in GIMP l'immagine su cui vogliamo la- 
vorare, operando i primi ritocchi necessari. Ad esempio, 
possiamo correggere la luce ed il contrasto, cliccando 
sul menu Colori/Luminosità e Contrasto. 


LA DESATURAZIONE 

Il nostro obiettivo sono i capelli. Per questo motivo 
dobbiamo, ovviamente, selezionarli: ci conviene sfruttare lo 
strumento di selezione Lazo. Nelle sue opzioni, indichiamo 
che vogliamo i margini sfumati, di 5 o 10 punti. 
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(che invece i capelli castani andrebbero ad assorbire almeno in 
parte). Un po’ come una automobile gialla al sole tende a scal- 
darsi meno di una marrone (perché quest’ultima assorbe più luce 
invece di rifletterla). 

Per questo motivo, i capelli biondi in una fotografia tendono a 
produrre più facilmente dei bagliori: se abbiamo una persona 
bionda ed una castana nella stessa immagine, è facile che la capi- 
gliatura della prima abbia qualche punto “bruciato” piuttosto che 
quella della seconda. Per chi non lo sapesse, “bruciato” significa 
che la luminosità è tale da far apparire quel determinato punto 
dell’immagine come perfettamente bianco o quasi. Questo per- 
ché risulta eccessivamente luminoso per il sensore della macchi- 
na fotografica. Sfrutteremo quindi lo strumento Livelli di GIMP 
per correggere la luminosità ed il contrasto dei capelli, in modo 


Coloriamo le alte luci 


N Fig.1* L'immagine prima e dopo la “tinta” dei capelli 


| capelli devono essere lucidi, quindi cominciamo colorando di biondo i riflessi luminosi 


COPIA E INCOLLA 

Copiamo la selezione dei capelli, digitando 

CTRL+C. Creiamo poi un nuovo livello ed incollia- 
mo [CTRL+V] la selezione. A questo punto il livello apparirà 
come fluttuante: dobbiamo ancorarlo cliccando sull'appo- 
sito pulsante a forma di ancora. 


LIVELLI COLORE 

Ora cominciamo a lavorare sul nuovo livello: 

clicchiamo sul menu Colori/Livelli. Nella finestra 
che si apre dobbiamo spostare il punto bianco dei livelli di 
ingresso verso sinistra, finché non riusciamo a schiarire i 
capelli ottenendo un effetto “simil biondo”. 


MENO SATURA 

Probabilmente, una buona parte dei capelli ri- 

sulterà sovra saturata, con colori innaturalmen- 
te abbondanti. Possiamo risolvere il problema “toccando” 
i punti sovra saturati con lo strumento Pennello, di colore 
nero, impostato in modalità Saturazione. 


sooee 
seco 


RIFLESSO AMBRATO 

È necessario dare alle alte luci un riflesso co- 

lor ambra. Per fare ciò, esiste lo strumento 
Colori/Bilanciamento colore. Selezionando l'opzione Alteluci, 
portiamo i livelli di ciano e magenta intorno a 14 ed il giallo 
intorno a -14. 


Bordi: dobbiamo sovrapporii! 


| bordi dell'immagine stonano? Nessun problem 


MASCHERA DI LIVELLO 
01 | bordi della selezione dei capelli avranno certa- 
mente un colore incompatibile con il resto dell'im- 
magine. Per correggerli possiamo aggiungere una maschera 
di livello, cliccando su di esso col tasto destro del mouse e sce- 
gliendo Aggiungi maschera di livello. 


Applica meschera di Uvello 
M Ebmine maschera di ilvello 


Mostra maschera di livello 
Disabilita maschera di 


Maschere e selezione 


Rimuod canale alfa 
Alfa a reiezione 


Fandi luelli yisibil... 


COPIA DEL LIVELLO 
03 Quando abbiamo finito, ricordiamoci di cliccare 
col tasto destro sul livello e togliere dal menu 
contestuale che appare la spunta alla voce Modifica ma- 
schera di livello. Poi, sempre cliccando col tasto destro, 
scegliamo la voce Duplica livello. 


da renderli molto più rifletten- 
ti: altrimenti, non avremmo 
un biondo fedele alla realtà. 
Naturalmente non è tutto così 
semplice: la modifica della 
luce di una particolare porzio- 
ne dell'immagine (i capelli, 
appunto) potrebbe non essere 
compatibile con il resto della 
fotografia, e dunque finirebbe 
per stonare. Ma, per fortuna, 
le maschere di livello ci per- 
metteranno di fondere corret- 


M Fig. 2 «Un ingrandimento: 
la nuova capigliatura della 
nostra modella 


tamente insieme l’immagine 
originale con la capigliatura 
da noi modificata. 


a, basta correggerli! 


5 ee 


I BORDI NASCOSTI 
02 Prendiamo nuovamente lo strumento pennel- 
lo, ma con modalità Normale. Utilizzando il 
colore nero ed una opacità del 70% cerchiamo di na- 
scondere i bordi della selezione dei capelli, per render- 
la compatibile col resto della foto. 


E 
led 
lb nia ue Adbati aci BAL Ii asian. ani) sa] 
I ll Fi 
DI NUOVO | LIVELLI 


04 Lavorando sul nuovo livello appena creato, se- 
lezioniamo ancora un volta il menu Colori/Livelli, 
spostando ancora il punto bianco in modo da ottenere un 
colore biondo molto accentuato, anche se l'immagine ap- 
parirà bruciata in certi punti. 


QUALE ILLUMINAZIONE VA BENE? 


Ecco come trovare il giusto mix di luci 


L'effetto non rende un buon risultato con qualsiasi illuminazione. 
È necessario che il soggetto sia illuminato in modo da forma- 
re delle luci ed ombre, ma che non risulti troppo scuro. Da evi- 
tare, quindi, l'illuminazione frontale (utilizzando, ad esempio, il 


classico flash montato sulla fotocamera), che cancella le ombre 
e toglie profondità all'immagine. Ma è importante evitare an- 
che una fonte di luce perfettamente laterale, che finirebbe per 
illuminare soltanto metà del soggetto, lasciando l'altra metà 
al buio. Se questo può andare bene per una persona dai ca- 
pelli castani, è poco credibile per una dai capelli biondi: infatti, 
come abbiamo detto, questi risultano maggiormente riflettenti. 


coeso 
ceco 


eo 
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Bruciare e sovrapporre per avere la giusta luce 


Rendiamo bionde le aree più scure, anche a rischio di bruciare qualche punto 


, 


COPIAMO TUTTO 

Premiamo i tasti CTRL+A e CTRL+C per selezionare e 

copiare tutto il contenuto del livello. Poi ci spostiamo 
nella maschera di livello cliccando col tasto destro e mettendo la 
spunta a Modifica maschera di livello. 


ssonvo meno pr 
Mus dal yisble 
QI Muten gruppi vt. fsi 
Biani El 
“ LL 
situ ugo tres 

MW Levine Wvetlo 1! levo 
Pi Dimengiene marpis del ivelta. 

0106 coge 


TLTUveso 4 dimenionò (mmazioe 
Sla veto. 4 
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«E APPLICHIAMOLA 
0 L'obiettivo è ottenere una buona fusione tra 
i due livelli con i capelli: se aumentiamo la 
luminosità, il livello superiore sarà più visibile e vice- 
versa. Infine, clicchiamo col tasto destro su entrambe i 
livelli scegliendo Applica maschera di livello. 


(1) Hi 4 seni 4 


n 
4 Regola luminosità e 
Jalla copia macha 
Prelmpograzioni 
Lominettà 
Cantiga: || —nicicceazzone ramvenoeve stili. 25 


ie Mogirica queste Impostazioni come lieti 


Ly Canbegdme 
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INVERTIAMOLA... 

Incolliamo la selezione premendo iltasto CTRL+V, e clic- 

chiamo sul menu Colori/Inverti. Ancoriamo l'immagine 
alla maschera col pulsante a forma di ancora ed infine correggiamo 
la luminosità con lo strumento Colori/Luminosità e contrasto. 


Ti fit alti DI 
tr] Magiusal maschere 4 dale 


Aggiungi una maschera al lello al 
(alla: 3/DRCAI988:Zoct 
Iniziatirza ta maschere di Viwella n; 
4. france laparità camplat.d b 
Maro firannerenta completa) 
Carate glia dèi brello. 
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I amaniazidzio 
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FUSIONE IN BASSO 
[1] Clicchiamo col tasto destro sul livello superiore e 
da qui scegliamo l'opzione Fondi in basso. Quando ci 
ritroviamo con un unico livello contenente i capelli, clicchiamo 
ancora col tasto destro del mouse su di esso e optiamo per la 
voce Aggiungi maschera di livello. 


ANCORA UNA MASCHERA 
05 Ancora una volta, sfruttando il Pennello di colore 
nero in modalità normale, con una opacità del 50% 
cominciamo a far scomparire i bordi di questo livello in modo da 
consentirne una buona fusione con quello inferiore. Resta ovvio 
che per un risultato migliore è necessario essere molto precisi. 


coso 
0000 
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CONTROLLO OPACITÀ 
06 Come ultima operazione, possiamo dare un tono più 
realistico ai capelli modificando l'opacità del livello su- 
periore. Portandola, per esempio, intorno all'85% dovremmo otte- 
nere dei capelli biondi ma con una leggera ombreggiatura castana. 
Et voilà! Il risultato ottenuto è quello sperato? 


ongelare il tempo... 


gratis! 


E L'effetto “time freeze” può offrire risultati eccezionali. 
E può essere realizzato senza attrezzature costose: bastano 
una fotocamera digitale, GIMP e il nostro fidato Kdenlive 


uelle sequenze in cui l'azione si blocca in un preciso istante 

le la camera scorre lungo la scena mentre gli attori e tutti gli 

oggetti sono immobili sono decisamente affascinanti oltre ad 
essere in grado di creare una non indifferente suspance. Nelle gran- 
di produzioni cinematografiche, queste sequenze vengono realizzate 
con cineprese ad alta velocità (per esempio la Red Epic, che arriva a 
300 frame per secondo, oppure la Phantom Flex, che arriva a 10000 
frame per secondo con una risoluzione ridotta) montate su una dolly 
programmabile, come la Kessler CineDrive (che permette di settare il 
movimento della cinepresa ed eseguirlo più volte sempre nello stesso 
modo). Il problema, per un cineasta a basso budget, è che la Red 
costa circa 30000 dollari, mentre la Phantom quasi 50000. Inoltre, la 
dolly motorizzata programmabile costa quasi 10000 dollari. 
E per quanto bella possa essere una scena, non vale la pena di spen- 
dere un minimo di quaranta mila dollari per realizzarla. Per fortuna, 
abbiamo un'alternativa a costo zero: tutto ciò che ci serve è una foto- 
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camera reflex (anche mirrorless, ma con fattore di crop inferiore a 1,8) 
che sia in grado di realizzare filmati. Il trucco che utilizzeremo è il 
seguente: gireremo la prima parte del filmato in un punto. Que- 
sto verrà poi interrotto, ed estrarremo da esso un fotogramma 
(nel quale, dunque, gli attori appaiono immobili). Scatteremo 
delle fotografie lungo tutto il percorso che la cinepresa dovreb- 
be fare: la comodità di usare fotografie, invece di filmati, è che 
risulta possibile fermare l'azione in momenti particolari, difficili 
altrimenti da catturare. Poi, il frame estratto e le fotografie ver- 
ranno incollati assieme con GIMP in modo da ottenere una sor- 
ta di foto “panoramica” che faremo scorrere con Kdenlive come 
se stessimo passando la cinepresa su una dolly “virtuale”. 

Nel nostro esempio abbiamo deciso di far tornare la camera al 
punto di partenza, prima di far proseguire l'azione. Ma è anche 
possibile farla ripartire da un punto diverso: è sufficiente che 
in quella posizione, invece di realizzare una fotografia, venga 


Scegliamo il fotogramma 


In quale punto fermare l'immagine? Decidiamolo subito! 


FERMIAMO IL VIDEO 

Si comincia visualizzando il filmato di base in 

Kdenlive: spostandoci frame per frame lungo 
la timeline, individuiamo il fotogramma in cui vogliamo 
fermare l'azione. Quando lo troviamo, clicchiamo sulla 
ruota dentata scegliendo Estrai fotogramma. 


FOTO PANORAMICA 

Salviamo il frame in una cartella, come una nor- 

male immagine. Poi apriamo GIMP costruendo 
una immagine (File/Nuovo) con 1080 pixel di altezza ed un 
multiplo di 1920 di larghezza (per esempio 5760). La lar- 
ghezza potrà essere corretta in seguito. 


«00 
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prodotto un filmato. Da esso viene poi estratto un fotogramma 
utilizzato per comporre l'intero paesaggio e, quando la camera 
“virtuale” arriverà in quella posizione, il video potrà proseguire 
da quel frame. 

Ciò che conta, per ottenere un risultato apprezzabile, è sceglie- 
re correttamente i tempi. Lo scorrimento della foto panoramica, 
per esempio, non deve essere troppo veloce, altrimenti non si 
vedrebbero i particolari dell'immagine (che la rendono più reali- 
stica). Ma non deve essere nemmeno troppo lento, altrimenti gli 
spettatori si annoierebbero. 

Anche il trucco che suggeriamo nel nostro tutorial, cioè non pas- 
sare direttamente da un estremo all'altro della foto panoramica 
ma utilizzare un frame chiave intermedio per rendere più lenta 
l'ultima fase del movimento, serve proprio a dare il ritmo corret- 


Un po' di fotoritocco 


to alla sequenza. Forse, “ritmo” è la parola più calzante: perché 
la scelta dei tempi dipende soprattutto dal ritmo della colonna 
sonora associata al filmato. Per trovare i tempi giusti è sufficien- 
te realizzare diverse prove, finché non si trova la combinazione 
corretta. Possiamo vedere il video d'esempio al seguente indi- 
rizzo: https://www.youtube.com/watch?v=8Nb00eP5aPw. 


I Fig. 1 La foto “panoramica” che abbiamo realizzato 


Le varie fotografie scattate devono essere fuse fra loro 


FOTO COME LIVELLI 
01 Per prima cosa, dobbiamo caricare nella nuova im- 
magine il fotogramma che avevamo estratto poco 
fa con Kdenlive. Questo si può fare tramite il menu File/Apri 
come livelli. Poi aggiungiamo anche le foto scattate per realiz- 
zare la panoramica. 


LA POSIZIONE GIUSTA 
03 Sfruttando lo strumento Sposta, poi, si deve posi- 
zionare la fotografia in modo da sovrapporla cor- 
rettamente al frame già esistente. Questo può essere più 
semplice se impostiamo temporaneamente l'opacità del li- 
vello superiore al 50%. 
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DIMENSIONE FULL HD 

Procedendo con una fotografia per volta: dobbia- 

mo ridimensionare ogni immagine con lo stru- 
mento Scala. La larghezza della foto va posta pari a 1920 
pixel, mentre l'altezza deve essere calcolata da GIMP man- 
tenendo le proporzioni. 


no ar 
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FUSIONE PERFETTA 
04 È anche necessario aggiungere al livello della 
fotografia appena posizionata una maschera di 
livello, in modo da poterne nascondere la parte sovrappo- 
sta. Basta cliccare su di esso col tasto destro e scegliere 
Aggiungi maschera di livello. 
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Ml Fig. 2 * Il fotogramma in cui viene fermata l'azione 


Da GIMP a Kdenlive 


IL TEMPO DI ESPOSIZIONE 


Come scegliere quello corretto? 


Realizzare correttamente questo effetto non è troppo complicato, 
e non richiede una strumentazione costosa. Noi abbiamo utiliz- 
zato una fotocamera digitale mirrorless, con obiettivo Zeiss da 
50mm, in modo da poter girare il filmato con un tempo di espo- 
sizione estremamente ridotto. In questo modo, i vari fotogrammi 
non hanno subito l'effetto “mosso”. Se gli oggetti non si muovono 
troppo velocemente, anche un tempo di 1/500 di secondo può 
essere sufficiente. Nel nostro esempio l'oggetto in questione era 
dell'acqua, quindi abbiamo preferito un tempo molto basso per 
poter immortalare con precisione tutte le goccioline. 


Terminiamo il lavoro sulle foto e portiamo il risultato in Kdenlive 


MASCHERA DI LIVELLO 

Utilizzando lo strumento Pennello, di colore nero, 

possiamo dipingere la maschera di livello, in modo 
da eliminare porzioni dell'immagine. Il nostro obiettivo, ovvia- 
mente, è riuscire a fondere l'immagine attuale con quella pre- 
cedente in modo perfetto. 
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ERRE E LIVIDI 


TAGLI, DOVE NECESSARIO 

Torniamo in Kdenlive: se non l'abbiamo già fatto, posi- 

zioniamo il filmato originale nella timeline e tagliamolo 
al fotogramma in cui si deve fermare l'azione. Inoltre, possiamo 
tagliare la clip anche pochi secondi prima di tale fotogramma. 


VEDIAMO IL RISULTATO 

Eseguiamo la stessa procedura per tutte le altre im- 

magini, fino a comporre il panorama. Basta poi sal- 
vare l'immagine ed aprirla con un visualizzatore come Gwen- 
view: se è rimasto dello spazio bianco possiamo ritagliarlo con 
lo stesso Gwenview. 
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UNA CLIP AL RALLENTY 

Ci troviamo ora con una clip che comincia pochi se- 
condi prima del futuro “blocco” dell'azione e termina 
con esso. A questa possiamo applicare l'effetto Velocità, con 
una percentuale del 25%. 


Avanti per fotogrammi chiave 


Spostiamo la foto sfruttando i keyframe: il time freeze è pronto a stupire tutti i nostri amici! 
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LA TRANSIZIONE 
01 Spostiamo l'ultima clip lontano dal resto, affinché non 
ci intralci. Poi, posizioniamo l'immagine panoramica 
subito dopo la clip che va al rallentatore. Dobbiamo anche aggiun- 
gere a questa immagine una transizione, ponendo sotto di essa 
una clip colore nera. 


mntagoi bisntn  rine de 1 rn ate) ie 


TIPO COMPOSITO 


A questo punto rendiamo la transizione di tipo 

Composito ed impostiamo la dimensione in modo 
che l'altezza dell'immagine copra l'intero fotogramma. Spo- 
standoci qualche frame più avanti, aggiungiamo un altro key- 
frame con le stesse caratteristiche. 


SIVA DA UNLATO... 
03 Andiamo avanti lungo la timeline, finché non rite- 
niamo giunto il momento di inserire un altro key- 
frame: in questo la foto panoramica deve essere traslata in 
modo da raggiungere quasi l'estremità, ma non del tutto [un 
centinaio di pixel in meno). 
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CON | TEMPI GIUSTI 
0 Terminato il lavoro sulla clip immagine, posizionia- 
mo al termine di essa la parte rimanente del filmato 
originale, così che l'azione possa ricominciare da dove si era 
fermata. È cruciale scegliere correttamente i tempi, e per que- 
sto serve solo un po' di pratica. 


«.«AQUELL'ALTRO 

Poco dopo aggiungiamo un altro keyframe, in cui la 

foto panoramica deve essere spostata fino al suo 
bordo massimo. Infine, aggiungiamo un ultimo keyframe, alla 
fine della clip, in cui l'immagine va posizionata nuovamente 
come nel primo frame chiave. 
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SEMPLICE FLASH 
0 Per concludere, si può anche inserire un “flash” 
immediatamente prima dell'inizio dell'immagine 
panoramica. Basta aggiungere una clip colore bianca, so- 
vrapponendola alle altre, con una rapidissima dissolvenza 
in entrata ed una in uscita. 


Avanti per fotogrammi chiave 
Spostiamo la foto sfruttando i keyframe: il time freeze è pronto a stupire tutti i nostri amici! 


LA TRANSIZIONE 
01 Spostiamo l'ultima clip lontano dal resto, affinché non 
ci intralci. Poi, posizioniamo l'immagine panoramica 
subito dopo la clip che va al rallentatore. Dobbiamo anche aggiun- 


gere a questa immagine una transizione, ponendo sotto di essa 
una clip colore nera. 
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TIPO COMPOSITO 
0 A questo punto rendiamo la transizione di tipo 
Composito ed impostiamo la dimensione in modo 
che l'altezza dell'immagine copra l'intero fotogramma. Spo- 
standoci qualche frame più avanti, aggiungiamo un altro key- 
frame con le stesse caratteristiche. 


SIVA DA UNLATO... 
0 Andiamo avanti lungo la timeline, finché non rite- 
niamo giunto il momento di inserire un altro key- 
frame: in questo la foto panoramica deve essere traslata in 
modo da raggiungere quasi l'estremità, ma non del tutto (un 
centinaio di pixel in meno). 
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CON | TEMPI GIUSTI 

Terminato il lavoro sulla clip immagine, posizionia- 

mo al termine di essa la parte rimanente del filmato 
originale, così che l'azione possa ricominciare da dove si era 
fermata. È cruciale scegliere correttamente i tempi, e per que- 
sto serve solo un po' di pratica. 


sexA QUELL'ALTRO 

Poco dopo aggiungiamo un altro keyframe, in cui la 

foto panoramica deve essere spostata fino al suo 
bordo massimo. Infine, aggiungiamo un ultimo keyframe, alla 
fine della clip, in cui l'immagine va posizionata nuovamente 
come nel primo frame chiave. 


SEMPLICE FLASH 
0 Per concludere, si può anche inserire un “flash” 
immediatamente prima dell'inizio dell'immagine 
panoramica. Basta aggiungere una clip colore bianca, so- 
vrapponendola alle altre, con una rapidissima dissolvenza 
in entrata ed una in uscita. 


TestDisk 6.14 


| Licenza: GNU/GPL Tipo: Utility Sito Web: www.cgsecurity.org/wiki/TestDisk 


urtroppo, può capitare che i file presenti su dischi rigidi, 

chiavette USB o schede di memoria non possono essere 

letti e questo può accadere per diversi motivi. Tra questi 
il più comune è il degrado del disco rigido (o, più in generale, 
del dispositivo di archiviazione), che può essere il primo segno 
dell'imminente rottura del disco stesso. GNU/Linux e Windows, 
come tutti gli altri sistemi operativi in circolazione, non sono 
in grado di riparare in piena autonomia eventuali gravi anoma- 
lie dei dischi rigidi o, meglio ancora, di porre rimedio a can- 
cellazioni accidentali di intere partizioni. In questo numero di 
Linux Magazine abbiamo dunque deciso di fare luce su TestDi- 
sk, un'applicazione Open Source multi-piattaforma (e dunque 
utilizzabile anche da chi si affida anche a Windows o Mac OS 
X) davvero completa e soprattutto efficiente, capace di recu- 
perare i vostri preziosissimi dati. Il software, pur non avendo 
un'interfaccia grafica capace di rendere facile la vita all'utente 
meno esperto, propone delle procedure d'uso comunque molto 
intuitive. Ma prima di partire alla scoperta di TestDisk è d'ob- 
bligo un'osservazione: per evitare di imprecare per i dati persi 
oppure per il tempo sprecato per il loro recupero impariamo ad 
effettuare dei backup periodici. Solo una così buona abitudine 
ci darà la garanzia totale di ripristino nel caso in cui i nostri file 
risultassero corrotti. 


TESTDISK DA VICINO 


TestDisk, con l'ausilio di PhotoRec, è uno dei migliori program- 
mi Free per il recupero di file ma, più di ogni altra cosa, di par- 
tizioni perse. In buona sostanza, quando il disco risulta visibile 
dal BIOS ma non dal sistema operativo o quando (in ambien- 
te Windows) dischi esterni e chiavette USB segnalano l'errore 


CANCELLATI? — 
RECUPERALI COSÌ 


Hai cancellato dei file importantissimi dal disco rigido? 

La pendrive USB o la scheda di memoria si è danneggiata? 
Niente paura! Linux Magazine ha la soluzione che ti 
permette di recuperare foto, video e documenti 


Valerio Guaglianone 


“unità non formattata”. Questo software diverrà un must-have 
per chi di noi ha scelto di realizzare un sistema dual boot dove 
la nostra distro GNU/Linux è affiancata da una qualsiasi release 
del sistema operativo firmato Microsoft o di Apple. Già, perché 
il tool supporta i principali file system (Ext3, Ext4, Swap) così 
come FAT16, FAT32, NTFS e HFS+ (quello utilizzato da Mac 
OS X). Inoltre, è in grado di supportare anche i gestori logici 
di volumi come LVM e LVM2. Ecco in dettaglio cosa possiamo 
fare con TestDisk: 
eCorreggere la tabella delle partizioni, recuperando le partizio- 
ni cancellate; 
*Recuperare il settore di avvio di una FAT32 dal suo backup; 
*Ricostruire il settore d’avvio di una partizione FAT16/FAT32; 
eRiparare una tabella FAT; 
*Ricostruire il settore di avvio di una partizione NTFS; 
eRecuperare il settore di avvio di una NTFS dal suo backup; 
*Riparare l'MFT da una copia mirror MFT (può essere utile 
dare una lettura alla pagina Web http://support.microsoft. 
com/kb/174619/it); 


M Fig. 1 La pagina del manuale di PhotoRec, il compagno 
ideale di TestDisk 


eIndividuare la copia del SuperBlock di una ext3/ext4; 
*Recuperare files cancellati da FAT, NTFS e ext2; 
eCopiare file cancellati da FAT, NTFS e ext2/ext3/ext4; 


Il programma offre caratteristiche d’uso sia per l’utente esperto 
che per quello alle prime armi. Per coloro che sanno poco o 
niente delle tecniche di recupero dati, TestDisk può essere usato 
per ottenere informazioni dettagliate circa un disco non di av- 
vio, che possono eventualmente essere inviate ad un tecnico per 
una analisi più approfondita. Al contrario, quanti di noi hanno 
maggiore familiarità con queste procedure, troveranno TestDisk 


un validissimo strumento per il recupero delle informazioni. 


Cartella codice 


Dispositivi 


Brecowry 


COPIAMO LO SCRIPT! 

Preleviamo lo script dal Lato B del DVD di Linux 

Magazine [solo versione Premium) e rendiamolo 
eseguibile lanciando il comando chmod +x recupero.sh. 
Successivamente, logghiamoci come amministratori di 
sistema e, infine, eseguiamolo con ./recupero.sh. 


RICERCA IN CORSO 

Indichiamo quale area scansionare: solo 

lo spazio libero oppure l'intera partizione? 
In quest'ultimo caso optiamo per whole. Con questa 
opzione verranno recuperati solo i file cancellati. La 
procedura richiede un po’ di tempo e molto dipende 
dalle dimensioni della partizione. 


PHOTOREC: PERFETTA 
ACCOPPIATA CON TESTDISK! 


Gli sviluppatori di TestDisk hanno creato uno strumento speci- 
fico per il recupero di file, foto e video. Parliamo di PhotoRec, 
abbinato già da tempo a TestDisk. PhotoRec è un programma di 
recupero dati progettato per recuperare dati persi da hard disk, 
CD/DVD e altre memorie esterne. Il suo nome, come intuibile, 
deriva dall'inglese Photo Recovery e sta ad indicare proprio che è 
specializzato nel recupero di fotografie dalle memorie esterne di 
macchine fotografiche digitali. Poiché PhotoRec ignora il tipo di 
formattazione del supporto di memoria esaminato e va alla ricer- 


ca diretta dei dati registrati, funziona anche nel caso di supporti 


DISCO E FILE SYSTEM 

Seguiamo le procedure proposte dallo script 

confermando sempre con Ok. Arrivati alla scel- 
ta del dispositivo scegliamo il disco da analizzare. Ad 
esempio, un disco secondario che conteneva dei backup: 
/dev/sdb e, successivamente, il tipo di file system ext3. 
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ECCO I RISULTATI 

La nostra attesa è stata premiata: i 3 files, 

eliminati erroneamente, sono stati ripristinati 
interamente. Per terminare l'esecuzione dello script 
premiamo su Quit. Apriamo il nostro file manager e 
raggiungete la directory: /home/recuperati/Archives. Non 
resta che riportarli nella posizione originale. 


fisici gravemente danneggiati oppure riformattati. Per garantire la 
salvaguardia dei dati, PhotoRec accede al supporto, da cui recupe- 
rare i dati persi, in modalità di accesso in sola lettura 

Nota d’uso molto importante, come per TestDisk: non appena si 
scopre di aver accidentalmente cancellato o perso dei dati, è con- 
sigliabile non salvare più nulla su quel dispositivo di memoria 
(ad esempio un disco rigido) analizzato, pena il rischio di sovra- 
scrivere i dati che invece vorremmo recuperare. Ciò significa an- 
che che, usando PhotoRec, non si deve scegliere di salvare i dati 
ripristinati sul medesimo dispositivo dal quale vengono riportati 
in salvo. Avendo installato TestDisk, PhotoRec è già presente nel 
nostro sistema poiché i due strumenti lavorano in accoppiata (Fig. 
1). Una volta avviato, PhotoRec, ricerca immediatamente l’inte- 
stazione (o header) del file cancellato e, poiché spesso in questi 
casi non c'è frammentazione dei dati, è in grado recuperare il file 
per intero. PhotoRec identifica automaticamente svariati formati 
di file, inclusi ZIP, DOC, XLS, PDF, HTML, JPEG e svaria- 
ti formati grafici. La lista completa dei formati recuperabili con 
PhotoRec contiene ben oltre 100 tipi differenti! Ciò lascia intuire 
che questo software non pone praticamente alcun limite alla tipo- 


logia di file recuperabile. 


DUE ALTERNATIVE A TESTDISK 


Molti altri software possono recuperare file cancellati ma tra 
questi solo altri due son degni di nota: Scalpel e Foremost 
(http://foremost.sourceforge.net/). Scalpel è un potente pro- 
gramma, altamente configurabile, che possiede un'interfaccia 
molto simile a PhotoRec. Diversamente da TestDisk, Scalpel, 
richiede la modifica di un file di configurazione (/etc/scalpel. 


conf) prima di tentare qualsiasi operazione di recupero dati 

Le righe del file di configurazione sono tutte commentate: bi- 
sognerà solo rimuovere il commento corrispondente alla riga 
del tipo di file che si desidera recuperare durante la scansione 
(ad esempio .zip, .jpg, .-png, ecc.). Il programma è specializzato 
nel recuperare i file cosiddetti “permanentemente cancellati”. 
In effetti, quando eliminiamo un file in modo definitivo, acci- 
dentalmente oppure intenzionalmente, esso non viene rimosso 
realmente dal disco rigido ma continua a rimanere memorizzato 
in determinati blocchi del nostro disco e continua a sussistervi 
fin quando non lo sovrascriviamo con un altro file. Altro pro- 
gramma, nel panorama della computer forensics da cui è stato 
originato Scalpel stesso è Foremost. Si tratta di un software di- 
sponibile su piattaforma GNU/Linux per il recupero di file, can- 
cellati da hard disk o da immagini ricavate attraverso i principali 
tool e comandi di duplicazione (come dd). 

Il funzionamento è basato, come per la maggior parte dei tool di 
recupero analoghi, sulla ricerca di un header ed un footer, cioè 
quelle particolari stringhe che caratterizzano l’inizio e la fine di 
tutti i file della medesima tipologia, proprio come specificato 
nel file di configurazione /ete/foremost.conf. I file recuperati 
verranno poi salvati in una directory predefinita se non specifi- 
cato diversamente al prompt dei comandi, assieme ad un report 
finale (utile per analizzare in maniera approfondita l'operazione 
di recupero dei file). 

In definitiva, tralasciando le diverse alternative presenti in cir- 
colazione, TestDisk e PhotoRec sono dei veri e propri salvavita 
quando qualcosa va storto con il nostro disco rigido. Se i nostri 
dati sono da qualche parte nel disco, solo questi due tool potran- 


no rintracciarli! 


TestDisk anche sul tuo PC 


Installiamo il tool su CentOS abilitando il giusto repository: ecco come fare 


32 0 64 BIT? 
0 1 Per abilitare il repository 
adatto alla nostra release di 
CentOS dobbiamo prima stabilire se 
si tratta di una versione a 32 bit o 64 
bit. Per scoprirlo, nel caso in cui non 
lo sapessimo, basterà lanciare, ad 
esempio, il comando uname seguito 
dall'opzione -m. 


IL REPOSITORY 
02 A questo punto possiamo 
scaricare e installare l'RPM 
auto-configurante. | comandi da 
eseguire sono solo due: wget http:// 
packages.sw.be/rpmforge-release/ 
rpmforge-release-0.5.2-2.el5.rf.x86_64. 
rpm, seguito da rpm -Uvh rpmforge- 
release-0.5.2-2.el5.rf.x86_64.rpm. 


IL REPOSITORY 
03 L'RPM appena installato ha 
inserito il file rpmforge.repo 
nella directory /etc/yum.repos.d/. 
Non ci resta dunque che procedere 
all'installazione di TestDisk: ci basta 
lanciare sempre da terminale il 
comando yum --enablerepo=rpmforge 
install testdisk -y. 


Licenza: GNU GPL 2 Tipo: Benchmarking 
Sito Web: www.mamedev.org 


uanti di noi fanno parte della cosiddetta “generazione 

dei videogames”? Quanti di noi hanno speso ore ed ore 

in sala giochi e ricordano con un po' di nostalgia quei 
giochi'the hanno fatto la storia? Beh, non ci sorprenderemmo 
nel venere un piccolo sorriso stampato sul volto di molti lettori. 
Dopotutto, chi prima e chi poi, abbiamo quasi tutti trascorso il 
nostro tempo libero dilettandoci con giochi del calibro di Pang 0 
Pacman. Giochi d'altri tempi sì, ma che hanno spianato la strada 
al gaming moderno, avvincente, ma che ha tutto un altro sapore. 
Per i più nostalgici (ma non solo per loro) è disponibile il pro- 
getto MAME, acronomi di Multiple Arcade Machine Emula- 
tor. Sviluppato originariamente per MS-DOS, è stato ben presto 


MESS: IL "PROGETTO SORELLA" 


Nato per emulare i “vecchi” giochi per PC 


Come è ormai chiaro a tutti noi, MAME è l'emulatore che 
permette di usare i vecchi giochi arcade come Pang, Pac- 
man, Street Fighter e così via. Mess (Multi Emulator Super 
System), al contrario, è un progetto parallelo che emula 

i vecchi giochi per computer come ColecoVision, BBC 
Micro, Sinclair ZX Spectrum e diversi altri. Tuttavia, sul 
wiki ufficiale è definito come “sister project” di MAME. 
La differenza sostanziale fra i due, consiste dunque nella 
tipologia di giochi da emulare: il primo quelli tipici delle 
vecchie sale giochi; il secondo quelli nati per PC. 
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RETROGAMING 
UNA PASSIONE 
SENZA FINE! 


SDLMAME è il porting per GNU/Linux di MAME che ci permette 
di avviare i sempreverdi giochi arcade a 8 bit anche 
sulla nostra distro preferita 


Antonio Francesco Gentile 


portato sui sistemi Unix-like (XMAME), Macintosh (MAME 
OS X) e Windows (MAME32). Attualmente, lo sviluppo prin- 
cipale avviene su piattaforma Windows e la maggior parte de- 
gli altri sistemi operativi sono supportati attraverso il progetto 
SDLMAME. Addirittura alcune versioni di MAME sono state 
portate su console di gioco, telefoni cellulari e PDA. Lo scopo 
di tale emulazione è quello di documentare il funzionamento 
dei coin-up, preservare la storia dei videogame e prevenire la 
scomparsa di vere e proprie rarità. 


SDL: LA LIBRERIA COMPLETA 


Simple DirectMedia Layer (SDL) è una libreria sorgente mul- 
ti-piattaforma e multimedia oriented, gratuita ed aperta scritta 
in C che presenta una semplice interfaccia grafica per diverse 
piattaforme, e gestisce video, eventi, audio digitale, CD-ROM, 
file, carico di oggetti condivisi, reti e timer, diventando in so- 
stanza un wrapper dell'OS per accedere a funzioni specifiche 
dello stesso tramite un sistema di interfacciamento omogeneo. 
In particolare, molti sviluppatori di software la utilizzano per 
scrivere giochi per computer o altre applicazioni multimediali 
che possono essere eseguiti su molti sistemi operativi, tra cui 
Android, AmigaOS, AmigaOS 4, FreeBSD, BeOS/Haiku, iOS, 
GNU/Linux, Mac OS 9, Mac OS X, MorphOS, OpenVMS, Play- 
Station Portatile, Sillaba, Symbian, webOS e Windows. 


N Fig. 1 * Il logo, ormai divenuto storico, del progetto MAME 


In quest'ultimo, SDL utilizza un backend GDI per impostazione 
predefinita, oltre ad un backend DirectX opzionale. Sulle piat- 
taforme di X Window, tra cui GNU/Linux e OpenVMS, SDL 
utilizza Xlib per comunicare con il sistema X11 per la grafica e 
gli eventi, mentre su Mac OS X si appoggia su Quartz. 


INSTALLIAMO L'EMULATORE! 


Ora che abbiamo una chiara visione sul funzionamento e sulle 
radici del progetto MAME, e di conseguenza di sdlmame, non 
dobbiamo far altro che passare alla pratica. Ma è bene fare una 
precisazione: per poter rivivere i giochi di un tempo è neces- 
sario procedere al download non solo di sdlmame ma anche i 
vari giochi da emulare (le cosiddette ROM, contenute in archivi 
ip). Siti Web come MAMEDevy (wmww.mamedev.org) è Cuin-vp 
(www.coin-op.it) sono validi punti di riferimento da cui partire. 
Possiamo poi passare all'installazione della versione più recente 
di sdlmame. Come fare? A seconda della distribuzione in uso è 
possibile scaricarlo già pacchettizzato o sotto forma di sorgente. 
Nelle distro Debian-like, ad esempio, è sufficiente lanciare il 
comando: 


apt-get install mame mame-tools xmame-x xmame-tools1 


sclmame 


Occorre installare diversi pacchetti perché negli ultimi anni il 
team di XMAME ha dato origine a diversi sotto-progcetti, tutti 
finalizzati a migliorare le performance dei coin-up già supporta- 
ti oppure ad ingrandire sempre più la “libreria” di quelli “work 
in progress”. Installato il programma, si può dare il via alla sua 
configurazione e, una volta ultimata, si potrà finalmente iniziare 
a giocare (a patto di avere le ROM installate!). 


MANE and MESS 0.154 


MAME are MESS RI 


Fig. 2 e La pagina ufficiale del progetto MAME, dalla 
quale è possibile scaricare numerose ROM 


FUNZIONAMENTO DI MAME 


MAME è quasi una “piattaforma”, composta da vari componenti 
che in pratica ricostruiscono via software tutte quelle circuiterie 
interne che permettono di gestire gli input dei joystick, la ge- 
stione del monitor e dei riproduttori di suoni. 

L'unica cosa che manca, come già detto in precedenza, è la “par- 
te software” delle macchine, cioè le ROM originali dei giochi, 
molte delle quali, per motivi legati al copyright non possono 


essere distribuite legalmente. 

In ogni caso, da un punto di vista logico MAME può essere 
diviso in 3 livelli: il primo livello si occupa dell'emulazione 
dell'hardware vero e proprio; il secondo livello contiene tutte le 
funzioni generali e i moduli che fanno da collante tra il primo è 
il terzo livello; il terzo livello è quello che "presenta" l'emulato- 
re all'utente. È composto dall'interfaccia grafica e da tutte quelle 
opzioni che permettono di avviare e pilotare l'emulatore. 


SI GIOCA! 


Per poter giocare con MAME occorre creare una directory in 
cui installare le proprie ROM (rom=gioco) in formato .zip (i file 
non vanno decompressi!): 


pes 
3009 


Ottobre/Novembre 2014 & 65 


m a 


mkdir $HOME/Documents/MyRoms 


e trasferirvi tutti file di gioco. Ad esempio, se ne abbiamo a 
disposizione su CD-ROM: 


cp -v /media/cdrom/roms/*.* $HOME/Documents/MyRoms 
A questo punto è sufficiente accedere al terminale e da qui digitare: 
nano /etc/sdlmame/mame.ini 


Occorrerà adattare un'unica riga all'interno del file di configu- 
razione, quella del path delle ROM appena creato e popolato: 


rompath $HOME/Documents/myRoms 


Non ci resta che salvare le modifiche apportate e chiudere il file 
di configurazione. Così com'è, MAME non ha frontend e quin- 
di è necessario specificare direttamente da linea di comando il 
nome del gioco da avviare. La sintassi da utilizzare è: 


mame [opzioni] nomegioco 


Come già detto, le opzioni di default vengono lette nei file di confi- 
gurazione. Se specificate a linea di comando, invece, quelle del file di 
configurazione vengono inibite. Per visualizzare la lista delle opzioni 
disponibili ci basta lanciare il comando mame --help. Per lanciare ad 


Un front-end per MAME 


Voglia di interfaccia grafica? Ecco quali sono le migliori GUI disponibili per MAME 


L'INTERFACCIA GRAFICA 

Fino a qualche anno fa bastava installare kxma- 

me o gxmame per ottenere una valida interfaccia 
grafica di MAME. Oggi, però, questi progetti non sono più 
supportati ed è meglio affidarsi a gmameui. Per installar- 
lo, lanciamo il comando apt-get installgmameui. 


Gita Modifica Visualinzo Anto 


Dubito Dagro Liapeni 

Gea! 92 

mtsane 
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UN'ALTRA GUI 
Con gnome-video-arcade, invece, non occorre 


far nulla visto che va a leggere direttamente 
il file di configurazione di sdlmame. Occorre sapere, 
però, che soffre ancora di qualche piccolo bug di fun- 
zionamento. Se vogliamo metterlo alla prova, lancia- 
mo apt-get install gnome-video-arcade. 
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| Eseguibili MAME 
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Campioni sonori | 


PATH DEL FRONTEND 

Per settare i path delle ROM basta raggiungere 

Options + Paths. Un esempio potrebbe essere: 
mame executable settato su /usr/games/mame e Roms 
Path, al contrario, su $HOME/Documents/myRoms. Tutto 
dipende dal path utilizzato per salvare le ROM. 
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ANCHE IN OT! 

Qmc2 è sviluppato in Qt e, almeno inizialmen- 

te, dedicato a KDE. Se utilizziamo Ubuntu e 
vogliamo installarlo, lanciamo da terminale sudo add- 
apt-repository ppa:mmbossoni-gmail/emu seguito da 
sudo apt-get update e da sudo apt-get install qmc2- 
sdlmame qmc2-sdlmess. 


esempio il gioco King of Fighters 2000 che ha per nome kof2k.zip 


ed è contenuto nella directory MyRoms, basterà digitare i comandi: L'evaert us/dionsi 
» «» x o RR 


club selection. 
cd SHOME/Documents/MyRoms 


mame 


e scegliere il gioco dalla lista. A questo punto il gioco dovrebbe 
partire, ma se dovessimo ritrovarci di fronte a strani errori, con- 
trolliamo l'esatto percorso della ROM. Non appena MAME sarà 
partito, occorre inserire la “moneta virtuale” premendo il tasto NE 
5 della tastiera. Per giocare premiamo 1. Per visualizzare la li- PI ‘1 3% 
sta delle opzioni di gioco occorre premere TAB. Finora abbiamo 3 
però lanciato MAME esclusivamente da console: e se volessimo 
un'interfaccia grafica? Sia per KDE che per GNOME esistono 
delle valide interfacce che somigliano tantissimo a quella dispo- 
nibile per MAME32 (dedicato alla piattaforma proprietaria di 
casa Microsoft). Una di queste è gmameui: grazie ad essa tutto —Q Fig.3 Una sessione di gioco della ROM di King of 
apparirà di colpo più semplice e simile ad una vera sala giochi!. Fighters 2000 


Nome gioco Anno Sviluppatore 


Victory http://tinyurl.com/victory-mame 
Star Fire http://tinyurl.com/starfire-lm 
Super Tank Video Games GmbH http://tinyurl.com/super-tank-mame 
Hard Hat http://tinyurl.com/hard-hat-mame 
Car Polo http://tinyurl.com/car-polo-mame 
http://tinyurl.com/spectar-mame 


http://tinyurl.com/robby-roto 


http://tinyurl.com/gridlee 


http://tinyurl.com/starfire-lm 


http://tinyurl.com/alien-arena-mame 
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PARTE Il 


Python 2.7.7 (3.4.1) 


Licenza: PSF (Python Software Foundation) Tipo: Programmazione 
Sito Web: www.python.org 
Download sorgenti esempio: http:/itinyurl.com/corso-python-Im 


no dei punti di forza del Python è di avere diversi "og- 


getti" come parti intrinseche del linguaggio, come si 
dice in gergo built-in. Questa proprietà permette di 
semplificare non poco il lavoro del programmatore e non solo 


dal punto di vista di una più facile programmazione intesa come 


I TRE TEMPI 


Ripetere aiuta a ricordare! 


Nei sistemi Unix-like, e GNU/Linux non fa eccezione, i file 
sono caratterizzati da tre grandezze temporali mantenuti 
dal kernel. Procedendo in ordine alfabetico, abbiamo il 
tempo di ultimo accesso (access time) che riporta l'ultima 
volta che si è acceduto al contenuto del file, il tempo di ul- 
timo cambiamento (change time) che viene aggiornato ogni 
qualvolta si agisce sulle proprietà di un file (ad esempio i 
permessi) ed infine il tempo di ultima modifica {modifica- 
tion time] il cui valore viene aggiornato ogni volta che viene 
modificato il contenuto di un file. Ed è proprio il modifica- 
tion time che viene considerato dall'interprete Python per 
una eventuale ricompilazione del file .pyc. Ricordiamo che 
questi tempi sono visualizzabili dal comando ls {man Is): ad 
esempio, ls -l visualizza il modification time. Per il change 
time utilizzeremo l'opzione -c altrimenti l'opzione -u per 
l'access time. 


GUIDA ALL'USO! 


Proseguiamo la nostra avventura alla scoperta di questo 
fantastico linguaggio di programmazione: questa volta, 
scopriremo come manipolare qualsiasi contenuto testuale 


Michele Petrecca 


"elementi già presenti" e/o sintassi, ma anche dal punto di vi- 
sta dell'efficienza rispetto a soluzioni che devono essere create 
ad-hoc come avviene, ad esempio, nel linguaggio C e/o C++ 
(rispettivamente, strutture dati e classi). 


ORGANIZZAZIONE 
DI UN PROGRAMMA 


Nel precedente appuntamento abbiamo iniziato ad analizzare la sin- 
tassi di base del Python: si sono definite le variabili, i costrutti per il 
controllo dei flussi come while e for con relative istruzioni break, 
continue e else, come richiamare i moduli e creare delle funzioni 
da implementare nel sorgente. Tutto questo con l'aiuto di un piccolo 
programma (facilmente estendibile) per il calcolo delle checksum. 
Procediamo seguendo la medesima strada non prima, però, di aver 
fatto una breve digressione. Generalmente con l'accezione program- 
ma possiamo riferirci tanto ad un codice sorgente di poche righe as- 
sociato ad un solo file così come a qualcosa di molto più complesso 
caratterizzato da decine e decine di file (Fig. 1). Alla base di tutto c'è 
un semplice concetto: in Python, ogni cosa viene trattata come un 
oggetto. Dai numeri interi alle operazioni aritmetiche, dalle stringhe 
alle funzioni create ad-hoc fino agli elementi built-in. Le espressioni 
sono le parti di codice che creano e processano gli oggetti che met- 
tiamo in campo: le istruzioni verranno eseguite in sequenza una dopo 


W Fig. 1 * Ipotetico programma caratterizzato da tre file 


M Fig. 2 * Schema di principio dell'esecuzione runtime 


l'altra e saranno proprio i vari costrutti nonché gli associati blocchi di 
istruzioni al loro interno ad alterare il flusso di esecuzione a seconda 
del verificarsi o meno di determinate condizioni. L'insieme di tutte 
queste righe (istruzioni) in Python definiscono il modulo, il file con 
estensione .py, e l'insieme di questi file (ovvero dei moduli) dà luogo 
ad un programma comunque complesso. 


L'AMBIENTE DI ESECUZIONE 


La complessità di esecuzione di un programma scritto in Python 
non è visibile al programmatore, anzi è totalmente trasparente 
ad esso! Concettualmente, è riportata in Fig. 2. 

Ogni volta che viene invocato il comando python file.py, l'in- 
terprete necessariamente lo trasforma (compila) in un file .pyc 


LE DIVERSE ESTENSIONI 


Facciamo un po' di chiarezza 


Chi si accinge ad usare il Python potrebbe trovarsi davanti 
Dato 


e sorgente lin al 


diverse estensior scopriamone il s gnifi ito 


scontato che .py e l'estensione del codi( 
cuni casi per la versione 3 possiamo trovare .py3}, princi 
palmente si possono incontrare altre due estensioni: .pyc 
pyo Troveremo nella cartella dei sorgenti un file con 
PYthon Compiled) 


un file sorgente e ( 


one .pyc on nome analogo ad 


reato dall'interprete qualora venga im 


portato un modulo nel codice sorgente. L'estensione .pyo 


(PYthon Optimized] viene creato dall'interprete ogni volta 


invoca la flag -0 [oppure -00] il cui scopo è quello di 


avere un bytecode ottimizzato. Python è multi-piattaforma 
e chi utilizza anche Microsoft Windows potrebbe trovare 


ostanzialmente l'equivalente di un file 


GR a 


Esecuzione Runtime 


(a tal proposito è decisamente dare una lettura al box “Le di- 
verse estensioni’), in una forma nota come bytecode, ovvero 
il più basso livello di rappresentazione del codice. L'esecuzione 
di questi file è affidata all'interprete bytecode noto come PVM 
(Python Virtual Machine). Una volta creati i file bytecode, se 
lanciamo il nostro programma per una successiva esecuzione, 
l'interprete Python caricherà direttamente il bytecode velociz- 
zando questa fase. E se dovessimo attuare un cambio ai sorgen- 
ti? All'atto del lancio, l'interprete verifica sempre il time stamp 
(come abbiamo già scoperto nel box “I tre tempi”) del sorgen- 
te e del bytecode al fine di "capire" quando ricreare un nuovo 
bytecode. 


percorse ponatoia numero” %(sys.argv[0]) 
sys.exit(»] 


| DividiInRighe() 
2 poterne 


iù zza_minina = 2 
escludiamo = ["con", “per”, “tra”, *fra*, “dei") 


w for riga in righe: 
d riga = riga. lower() 
for punteggiatura in string. punctuation: 
riga = riga. replace(punteggiatura, * *) 
for parola in 4 split): 
if (len(parola) > lunghezza_minina) and (parola not in escludiamo): 
if dizionario.has_key(parola): 
dizionariolparola] = dizionario[parola] + 1 


dizioneriolparola] -1l 


lista = dizionario. values() 
fl lista.sort() 
lista. reverse () 


lista filtrata = [] 
* for elementi in lista: 
r if elesenti not in lista filtrata: 
Lista_filtrata.append(elementi) 


classifica = int(sys.argv(21) 


posizioni = lista_filtrata/0:classifica] 
conteggio = 1 


for valore in posizioni: 
x parole_trovate = [] 
for elementi in dizionario: 
if dizionariolelementi) == valore: 


W Fig. 3 - Programma per il conteggio e ordinamento delle 
parole in un file 
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LE STRINGHE 


È abbastanza difficile trovare un programma (un'applicazione) 
che non usi le stringhe nel proprio input e/o nell'elaborazione 
interna. Una stringa è concettualmente un array. L'array (alli- 
neamento, schieramento) altro non è che un insieme ordinato 
di elementi tutto dello stesso tipo con un indice che permette di 
“puntare”, quindi “prelevare”, i singoli elementi al suo interno. 
Si consideri la stringa “Il linguaggio Python”: questa è vista 
come un array il cui indice inizia da 0 (come avviene in C e 
Java, ad esempio) e punta al carattere “I”, l'indice numero 1 
punta al carattere “1”, il 2 allo spazio, ecc. 

In Python, una stringa può essere espressa in diversi modi: rac- 
chiusa fra doppie virgolette o apici. La prima è preferita quando 
nel testo da riportare risulti presente anche un apice. Chi cono- 
sce il C e/o ha avuto a che fare un minimo con script shell sa che 
le stringhe possono contenere anche delle sequenze di escape: 
ad esempio, \n per l'andata a capo, \t per una tabulazione e \‘, 
\4 e \\ per inserire rispettivamente un apice, una virgoletta e un 
backslash. Definita una stringa ci si può affidare al tipo built- 
in str il quale implementa diversi metodi per la manipolazione 
(impartire help('str')). F proprio la manipolazione dei caratteri, 
e delle stringhe, ci porta ai concetti che analizzeremo con lo 
script di questo mese (Fig. 3) che divideremo in un sorgente da 
lanciare con Python 2.7.x e un altro compatibile con Python 3.x 
affinché si possa prendere confidenza con entrambe le versioni. 
Al solito, si vuole ricordare di integrare i concetti riportati in 
queste pagine con i commenti presenti nei sorgenti: gli esempi 
riportati sono un possibile metodo risolutivo e utilizzati a scopo 
didattico-applicativo al fine di mettere in luce i diversi aspetti 
del linguaggio. Ognuno, poi, potrà trovare il proprio metodo in 
funzione delle specifiche richieste e della propria 


GESTIONE DEGLI ERRORI 


Lo script necessita, all'atto della chiamata, del passaggio di due 
parametri: il primo, dopo l'invocazione dello script, è il percor- 
so del file di testo per il quale vogliamo contare le occorrenze 
delle parole e il secondo un numero, in cifre e non in lettere, il 
cui scopo è di impostare la classifica delle parole. Ad esempio, 
passando il numero 3 verranno visualizzate le prime tre posizio- 
ni delle parole più utilizzate. Se questi parametri non vengono 
passati, lo script non potrà lavorare correttamente sollevando 
inevitabili errori a seconda di quale parametro non si è passato 
o si è passato in maniera errata. Python offre un metodo concet- 
tualmente semplice e potente per “intercettare” gli errori e al 
tempo stesso porvi rimedio eseguendo eventuali istruzioni indi- 
cate dal programmatore. La sintassi vede il costrutto: 


try: 
istruzioni 
except: 
istruzioni 


Dopo la chiamata a try verrà eseguito il blocco di istruzioni 


ivi corrispondente e se generano una eccezione questa verrà in- 
tercettata dal gestore except eseguendo il gruppo di istruzio- 
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ni ad esso afferente. Quanto riportato è il cosiddetto gestore 
universale e rappresenta il massimo della generalità: qualsiasi 
eccezione verrà sempre intercettata! È possibile, però, parti- 
colareggiare la gestione delle eccezioni al fine di mandare in 
esecuzione solo un tipo di istruzione a seconda dell'eccezione 
stessa. Nello script intercettiamo l'eccezione ValueError sul 
secondo parametro da passare: in questo modo se si dovesse 
inserire il numero in lettere e non in cifre ci verrà segnalato 
l'errore. Questo ci protegge anche dall'inversione dei parametri: 
se distrattamente dovessimo indicare prima il numero poi il file 
da processare, verrebbe si superato il controllo sul numero dei 
parametri, ma per il secondo si presenterebbe il problema del 
ValueError sul primo except con relativa notifica dell'errore! 
Un gestore è compatibile con l'eccezione generata quando vi ap- 
partiene o quando è una sottoclasse di quella definita. I gestori 
except vengono eseguiti in sequenza: il primo tra i compatibili 
con l'eccezione generata viene eseguito unitamente al gruppo di 
istruzioni ad esso associate. In base alla modalità di funziona- 
mento riportata l'ordine di inserimento vede dapprima quelli più 
specifici e a seguire quelli più generici con l'accortezza che il 
più generale, except senza argomenti, se inserito dovrà essere 
l'ultimo a chiudere la sequenza altrimenti verrà generato l'errore 
SyntaxError: deafult 'except' must be last. 


UNA SOLUZIONE ALTERNATIVA 


Per gestire l'errore nessuno vieta di utilizzare una “classica” so- 
luzione nota, ad esempio, a chi ha un minimo di dimestichezza 
con gli script shell: il costrutto try:...except:... lo si può sostitu- 
ire con le seguenti istruzioni: 


if len(sys.argv) < 3: 
print 
print “Va riportato, nell'ordine, il file di cuil 
vuoi valutare le occorrenze” 
print “e il numero di risultati desiderati, 1 
secondo la seguente sintassi: “ 


print 
print "%s percorso nomefile numero" %(sys.}ì 
argv[0]) 
sys.exit(-1) 
else: 
f=DividiInRighe() 


inserendo eventualmente un controllo sull'esatto ordine e tipo 
passato come argomenti all'atto del lancio dello script. La fun- 
zione len(oggetto) è built-in e restituisce un intero pari alla 
lunghezza della stringa. Come possiamo vedere si fa uso del 
costrutto if che ancora non abbiamo definito, ma la sintassi è 
analoga a diversi altri linguaggi (si ricorda che le indentazioni 
sono d'obbligo in Python!): 


if condizionel: 
Bloccol 

elif condizione2: 
Blocco2 


elif condizione3: 
Blocco3 


else: 
BloccoN+1 


VISIBILITÀ DEI NOMI 


Lo scope di un nome è la parte di programma entro cui quel 
nome risulta visibile. Chi conosce linguaggi come il C, C++ e 
Java deve fare attenzione nel fare analogie errate poiché potreb- 
be cadere in clamorosi errori, questo perché le regole di visibi- 
lità in Python funzionano in maniera differente. Chi si accinge 
ad imparare il Python, invece, deve cercare di comprenderle al 
meglio per evitare errori in futuro. 

In Python la visibilità dei nomi è “a strati”: dal più esterno al più 
interno. Lo scope più esterno è quello built-in (variabili integra- 
te nell'interprete). Come in tutti i linguaggi, quando si incontra 
una variabile in un sorgente questa può fare riferimento a una 
variabile già esistente oppure se ne sta creando una nuova previa 
assegnazione. In Python: 

* Quando si fa riferimento ad un nome viene messo in moto 
un meccanismo di ricerca noto con l'acronimo LEGB ovvero 
Local — Enclosing — Global — Built-in che in Italiano possiamo 
ricordare come Locale — Esterno — Globale — Built-in; 

* Quando assegniamo un nome se ne sta creando uno nuovo nel- 
lo scope corrente e che nasconde qualsiasi nome uguale presente 
negli “strati” più esterni. 

Osserviamo la Fig. 4. L'assegnamento di una variabile all'inter- 
no di una funziona crea una variabile locale alla funzione stessa, 
non visibile all'esterno (che nasconde, solo in ambito locale, 
un'eventuale variabile globale con lo stesso nome) e che viene 


FUNZIONI LOCALI 
Nomi assegnati all'interno 
di funzioni (def o lambda) e non 
dichiarate global (o nonlocal). 


N Fig. 4 * Regole di visibilità delle variabili 


distrutta all'atto dell'uscita dalla funzione. 

Un assegnamento che avviene all’esterno di qualunque funzione 
erca una variabile globale alla quale è possibile far riferimento 
in qualsiasi punto del modulo (file sorgente). 

Detta in maniera differente i nomi assegnati all'interno di una 
funzione (def o lambda) sono locali e le funzioni possono li- 
beramente utilizzare nomi assegnati a funzioni più esterne e/o 
nell'ambito di visibilità globale (modulo) ma devono essere di- 
chiarate global (per comprendere meglio questo concetto pos- 
siamo dare uno sguardo al box “Non solo autoctone!”) al fine 
di poterle variare altrimenti rimarranno di validità e visibilità 
solo locale. 

In definitiva, quando una variabile è chiamata in causa (referen- 
ziata) Python la cerca secondo la regola LEGB: prima nell'am- 
bito di visibilità locale e esterna per poi passare nel gruppo di 
variabili globali e a seguire built-in: alla prima occorrenza, in 
qualunque contesto di visibilità, si ferma. 

Nel sorgente, dopo la verifica del corretto passaggio degli argo- 
menti, viene chiamata la funzione DividilnRighe() nella quale 
è presente la dichiarazione global: l’assegnamento genera sem- 
pre una nuova variabile nel contesto locale a meno che non si 
dichiari esplicitamente global la variabile (destinata alla crea- 
zione e modifica una variabile, come è facile intuire, globale) 
come, appunto, è stato fatto nella nostra funzione d'esempio. 


OPERAZIONI SUI FILE 


L'operazione più comune è l'apertura in lettura e/o scrittura di 
un file. In Python è interamente built-in: la funzione open() è 
il metodo preferito per l'apertura (di default avviene in lettura), 
ritornando un oggetto di tipo File a cui è possibile applicare di- 
versi metodi elencabili impartendo il comando help (‘file’) con 
relativi attributi al paragrafo Data descriptors defined here. 
Nella funzione DividiniInRighe(), dopo aver aperto il file pas- 
sato come primo argomento allo script, gli applichiamo il meto- 
do readlines() il quale restituisce l'intero file come una lista di 
righe che memorizzeremo nella variabile globale righe, per poi 
chiuderlo utilizzando il metodo close(). Per la funzione open() 
sono possibili diverse opzioni. 

La sintassi di base vede: 


NON SOLO AUTOCTONE! 


Un nuovo arrivo in Python 3.x 


La regola LEGB in Python 3.x dovrebbe, a rigore, essere 
ridefinita come LNGB a causa dell'introduzione della 
dichiarazione nonlocal che permette la visibilità delle 
variabili ad un livello superiore rispetto al punto in cui 
avviene la dichiarazione. Ad esempio, in funzioni nidifi- 
cate se dichiariamo una variabile nonlocal nella funzione 
più interna questa sarà visibile nella funzione più esterna 
ma non al livello superiore. Abbiamo incluso un semplice 
esempio dimostrativo nella cartella Python3 al fine di far 
comprendere al meglio il funzionamento. 


caeeo 
CIALI 
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è em a 


v 


varl=open ('file', 'modo') 

dove modo indica le modalità: r per file in lettura (valore di de- 
fault), w per la scrittura di file (ne azzera il contenuto se presen- 
te!), a per la modalità append (accoda ad un contenuto esistente) 
e b per file binari. Rimandiamo all'help per gli approfondimenti 
del caso. 


CONTENITORE DIZIONARIO 


Usciti dalla funzione troviamo la riga dizionario={}: cosa crea? 
In Python una collezione non ordinata di oggetti eterogenei, 
identificabili univocamente da una chiave, è definita dizionario, 
noti anche con il nome di array associativi o tabelle hash. Ogni 
elemento del dizionario presenta la coppia chiave:valore e si 
può creare con la sintassi: 


nome dizionario={'chiavel':'valorel', 1 
'chiave2':'valore2', ...,'chiaveN':'valoreN'} 


o utilizzare il tipo dict i cui argomenti saranno di nuovo coppie 
chiave:valore: 


nome_dizionario=dict (chiavel='valorel', 1 
chiave2='valore2') 


che crea un dizionario con due chiavi e due valori. Se il valore è 
numerico possiamo omettere gli apici. È possibile la “nidifica- 
zione” dei dizionari (uno dentro l'altro) utilizzando la sintassi: 


nome dizionario={'Elenco': {'Nome': 'Michele',1ì 

‘Anni': 40}} 
ovvero alla chiave “Elenco” il valore sarà un dizionario! Per ac- 
cedere agli elementi di un dizionario occorre specificare la chiave 
quindi, per recuperare il valorel, identificato dalla chiave chia- 
vel, è sufficiente nome_dizionario['chiavel']). Si può assegna- 
re un nuovo elemento al dizionario con nome_dizionario['chi 
aveN+1']='valoreN+1' o modificare un valore esistente nome_ 
dizionario['chiavel']='nuovo_valorel'. Alla riga 37 creiamo un 
dizionario vuoto a cui in seguito applichiamo i concetti definiti 
poco sopra per l'assegnamento di un nuovo valore alle righe 101 
e 103, rispettivamente incremento dell'occorrenza se già presente 
altrimenti assegnamento iniziale. Il costrutto if alla riga 100 fa uso 
del metodo has_key (leggere le note nei sorgenti!) che restituisce 
True se il dizionario presenta la chiave, altrimenti False. L'elenco 
delle chiavi di un dizionario possiamo elencarle con il metodo 
keys() - nome_dizionario.keys() - mentre per i valori il metodo 
values() - nome_dizionario.values() -. L'accesso in lettura ad 
un elemento non esistente solleva una eccezione (solitamente del 
tipo KeyError: ‘chiave dizionario'): è possibile evitare questo 
comportamento utilizzando il metodo get() - nome_dizionario. 
get('valore') — che restituirà None qualora non dovesse essere 
presente e senza sollevare eccezione alcuna. Per altri metodi si 
rimanda alla documentazione help('dict'). 


DIZIONARI: 3.X VS 2.7.X 


Sorgenti non compatibili! 


Nel passaggio dalla versione 2.7.x alla versione 3.x di 


Python diversi cambiamenti sono stati apportati. Una 
prima rilevanza l'abbiamo con il sorgente di esempio 
di questo mese dove, oltre alla funzione print, anche 
i dizionari non ne sono stati immuni! Nella versione 
restituiscono 


3.X | metodi keys, values, e items noi 


piu una lista, come avviene per la versione 2 


ina vista al contenuto dell'oggetto. Inevitabilmen 


te dei cambi devono essere attuati se lo si vuole far 


funzionare anche nella ve Rimandiamo ai 


commenti ne )rgente per rime nozioni di appro 
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fondimento 


CONTENITORE INDICIZZATI 


Abbiamo visto come sia possibile accedere ad un valore tramite 
l'ausilio di una chiave. Esistono contenitori accessibili anche via 
indice con i quali creare gli array. Analogamente al contenitore 
dizionario il Python offre il contenitore lista e, a differenza di 
altri linguaggi, gli oggetti ivi contenuti possono essere eteroge- 
nei potendo contenere anche altre liste! La sintassi per definire 
una lista è la seguente: 

lista=['Ecco', 'l', ‘esempio', *‘di', 'lista'] 

nella quale notiamo una prima differenza rispetto ai dizionari: l'uso 
delle parentesi quadre in luogo di quelle graffe. Ogni elemento del- 
la lista è identificato da un indice che parte da 0, pertanto volendo 
prelevare il valore “esempio” dalla lista precedente occorre riporta- 
re lista[2] eventualmente assegnandola ad una variabile. Se voglia- 
mo sostituire “1” con “un” niente di più semplice: lista[1]}='un'. 
Oltre al singolo elemento è possibile considerarne una “porzione” 
della lista, una “fetta”, attraverso l'operazione di slice che vede 
l'utilizzo di due indici posti tra parentesi quadre e separati da due 
punti. Ad esempio lista[1:3] fornirà come risultato ['un', 'esem- 
pio']. Più in generale la notazione [n:m] vuol dire parti dall'ele- 
mento n-esimo (incluso) della lista e arriva all'elemento m-esimo 
(escluso). E' possibile passare anche un terzo parametro [n:m:p] 
ad indicare da n (incluso) ad m (escluso) a passi di p: se p=2 verrà 
preso un elemento si e uno no quindi gli elementi 0, 2, 4 etc. se 
poi si vogliono esaminare tutti gli elementi non è necessario ri- 
portarli ma è sufficiente indicare solo il passo [::2] dove l'indice 
di partenza vuoto corrisponde al primo elemento, l'indice di arrivo 
vuoto all'elemento che segue l'ultimo. L'indice di passo vuoto è 
equivalente a 1, pertanto [::] indica tutta la lista. Gli indici possono 
assumere anche valore negativo e se lo è l'indice di passo si conta 
semplicemente al rovescio, con l'accortezza in questo caso che l'in- 
dice di partenza sia più alto di quello di arrivo! Le liste, così come 
i dizionari, hanno dei propri metodi e il comando help('list') li 
elencherà. Se volessimo aggiungere un elemento in coda alla pre- 
cedente lista utilizzeremo il metodo append(), ad esempio lista. 
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Fig. 5 * Tipico output del programma per il conteggio delle occorrenze 


append('Python') accoda la parola Python alla lista. Se vogliamo 
inserire un dato elemento in un posto specifico si può utilizzare 
il metodo insert(): con lista.insert(5,'in') si inserisce la parola 
“in” tra “lista” e “Python”. E' possibile creare una lista anche da 
qualsiasi oggetto iterabile passandolo come argomento al coman- 
do list(oggetto_iterabile): ad esempio list('prova') effettuerà una 
sorta di spelling dell'oggetto passato generando la lista equivalente 


a lista=['p', 'r' : 


s "0", 'v', ‘a']. Chi si avvicina per la prima volta 
al Python può commettere errori banali e gravi al tempo stesso: 
ad esempio per il comando lista=lista.append('Chiaro?') saremo 
portati a pensare che accodi alla precedente lista la parola “Chia- 
ro?”, ma non è così! Poiché il metodo append() ritorna None per- 
deremo tutta la lista! Infatti print lista ci stamperà un eloquente 
None! Ma solo la pratica (e gli errori commessi) possono miglio- 


rarci nell'arte della programmazione! 


SEQUENZE IMMUTABILI 


La mutabilità è una caratteristica delle liste e dei dizionari: gli ele- 
menti possono essere modificati, creati e rimossi a seconda dei casi. 
Questo vuol dire che esistono contenitori che non possono essere 
modificati? La risposta è affermativa e riguarda il tipo tuple, la se- 
quenza più semplice che si può incontrare in Python. Una tupla è una 
sequenza di n elementi di qualsiasi tipo con sintassi: 


osserviamo l'uso delle parentesi tonde per differenziarla da una lista 
(parentesi quadre) o da un dizionario (parentesi graffe)! In presenza 


di un solo elemento si usa la sintassi nome_tupla=(elem1,) al fine 


di evitare conflitti con una espressione numerica tra parentesi. Ana- 
logamente alle liste è possibile creare una tupla con un oggetto ite- 
rabile utilizzando la classe tuple - ad esempio tuple('prova') - così 
come lo slicing e l'accesso agli elementi (l'indice parte sempre da 
0!): nome_tupla[1] visualizza il secondo elemento. Se proviamo 
ad accedere ad un elemento non presente verrà sollevata l'eccezio- 
ne IndexError: tuple index out of range così come se provassimo 
a modificare un valore della tupla con nome_tupla[1]='elem2a' 
verrà sollevata l'eccezione TypeError: 'tuple' object does not 
support item assignment a ricordare che gli elementi di una tupla, 
così come il tipo str definito in precedenza, non possono essere 
cambiati una volta creati e tanto meno essere cancellati, ovvero 
risultano immutabili! Comunque è sempre possibile, sfruttando lo 
slicing e gli operatori di concatenazione “+” e ripetizione “*” 

creare una nuova tupla da quella esistente così come cancellarla 


utilizzando del nome_tupla. 


CONCLUSIONI 


In Fig. 5 possiamo vedere lo script in azione e da lanciare con: 


occorrenze 


dove nel file allegato Testo.txt è riportato il significato di rubinetto 
preso da Wikipedia. Anche per questo appuntamento abbiamo termi- 
nato. Nei sorgenti presentati sono riportati tutti icommenti del caso. 
Abbiamo iniziato ad approfondire il linguaggio, ma diversi concetti 
ancora non sono stati nemmeno accennati pertanto il discorso non 


finisce qui. 
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erificare la raggiungibilità di un computer all'interno di 

una rete locale utilizzando il comando ping, verificare 

se il servizio SSH nella macchina X sia attivo o meno, 
ricordarsi di assicurare il lunedì mattina il servizio Samba per 
la condivisione di risorse tra macchine e molto altro ancora. 
Sono tutte operazioni che occorre effettuare, a patto di essere 
il responsabile di una rete all'interno di un contesto aziendale. 
Possiamo farlo manualmente dalla nostra postazione, ma se vo- 
gliamo una soluzione facilmente scalabile, anche in previsione 
di una futura variazione sul numero dei nodi e sulla topologia 
della rete, allora è il caso di affidarsi ad opportuni software di 
monitoraggio che siano in grado di controllare tutta la rete e 
avvisarci in caso di problemi, eventualmente ancora prima che 
avvenga il disservizio! Non è fantascienza, tutto ciò è possibile 
con Nagios! 


L'ARCHITETTURA DI NAGIOS 


AI fine di comprendere il funzionamento di un software di monito- 
raggio così complesso nonché, come scopriremo in queste pagine, 
altamente configurabile, è opportuno capirne l'architettura. L'orga- 
nizzazione di Nagios è visibile in Fig. 1 ed è caratterizzata da tre 
distinte sezioni. Il nucleo centrale definito Nagios process (o Core lo- 
gic), in sostanza è un programma eseguito in background (demone) il 
quale, in base alle direttive impostate dall'amministratore attraverso 
i relativi file di configurazione, esegue controlli periodici utilizzando 
la seconda parte del sistema, i plug-in. Come noto, i plug-in sono 
programmi non autonomi che completano un altro programma al 
fine di ampliarne le funzionalità. I plug-in li troviamo in /usr/lib/na- 
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gios/plugins/ (/usr/lib64/nagios/plugins/ nei sistemi a 64 bit) e i rela- 
tivi file di configurazione in /etc/nagios/conf.d/. Ogni plug-in verifica 
un servizio specifico e ritorna il risultato al server (demone) Nagios 
il quale analizzerà i dati, li immagazzinerà e infine scriverà i relativi 
file di log. Il numero di plug-in in dotazione (quindi installabili) è 
talmente elevato da coprire il controllo di qualsiasi tipo di servizio 
che, ovviamente, risulti direttamente visibile (raggiungibile) dalla 
macchina dove è installato Nagios. Questo non vuol dire che non sia 
possibile monitorare host remoti non raggiungibili direttamente: la 
differenza è che sulla macchina da monitorare si dovrà installare un 
software adatto al tipo di rilevamento che si vuole effettuare il quale 
periodicamente trasmetterà a Nagios i dati al fine di essere monitora- 
ti. Il terzo livello che caratterizza Nagios è il livello di presentazione, 
un'interfaccia Web attraverso la quale vengono visualizzati e moni- 
torati gli allarmi. 

A richiesta, è possibile creare grafici e molto altro ancora. Tutto ciò, 
in base ai dati pervenuti. 


L'INSTALLAZIONE DI NAGIOS 


Nagios, così come tutti i programmi Open Source, può essere 
installato seguendo almeno due strade: utilizzo dei sorgenti o 


attraverso il gestore dei pacchetti della distribuzione in uso. Un 
aspetto fondamentale dell'installazione e del successivo avvio e 
monitoraggio, che analizzeremo a breve, è che Nagios per funzio- 
nare necessita della creazione di utente e di un gruppo specifici. 
Se decidiamo di installare il programma facendo uso del gestore 
dei pacchetti l'utente e il gruppo verranno creati automatica- 
mente. Ad esempio, su una Fedora 20 l'installazione (yum install 
nagios) dei pacchetti base nagios e nagios-common aggiunge l'uten- 
te nagios (nagios:x:991:987::/var/spool/nagios:/sbin/nologin) al file /etc/ 
passwd e il gruppo nagios al file /ete/group (nagios:x:987:apache): in 
questo caso viene aggiunto anche apache al gruppo nagios poiché 
rappresenta utente e gruppo con cui gira il server Web. In alcune 
distribuzioni, ad esempio Ubuntu, Apache è associato a www- 
data. Facciamo notare che l'interfaccia Web di Nagios è scritta 
in PHP pertanto necessita obbligatoriamente di un server Web e 
della presenza dell'interprete PHP e tutta una serie di pacchetti 
dipendenti, elementi, questi, che vengono installati automatica- 
mente dal gestore dei pacchetti, ad esempio previa installazione 
del pacchetto nagios-www (Mageia). Pertanto diamo per scontato 
che il tutto sia correttamente installato e operativo concentran- 
doci così solo sulla configurazione di Nagios. 

A seguito dell'installazione di Nagios in alcune distribuzioni, ad 
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esempio Fedora, viene creato il file passwd in /etc/nagios/ con le 
credenziali nagiosadmin:password_nagiosadmin leggibile (creden- 
ziali amministratore), con il comando cat /etc/nagios/passwd. Alcune 
distribuzioni, ad esempio Magcia, hanno lo stesso comportamento 
solo che non impostano alcuna password che pertanto andrà creata 
manualmente e in seguito vedremo come. Coloro i quali volessero 
seguire l'installazione da sorgenti possono dare un'occhiata al sito 
del progetto che riporta la procedura per distribuzioni come Fedora, 
OpenSUSE e Ubuntu ma, al di là del nome dei pacchetti per le dipen- 
denze, rimangono di validità generale. 


ARCHITETTURA DELLA CONFIGURAZIONE 


Ogni programma è in genere caratterizzato da specifiche di configu- 
razione attraverso le quali è possibile definirne il comportamento. 
Nagios in tal senso non fa eccezione e, anzi, presenta una configu- 
razione molto articolata e strutturata. Questo aspetto, che all'inizio 
potrebbe demoralizzare l'utente che si avvicina per la prima volta 
a questo sistema di monitoraggio, non è da prendersi come un pun- 
to negativo poiché una volta capita l'organizzazione e aver fatto un 
po' di pratica con direttive, comandi e opzioni sarà un gioco da ra- 
gazzi aggiungere nodi da monitorare associati alla propria rete fino 
ad arrivare a strutture anche molto complesse. Con riferimento alla 
Figura 1, prendiamo solo il blocco relativo ai file di configurazione 
e proviamo ad “aprirlo”: scopriremo una architettura che in linea di 
principio possiamo raffigurare come in Fig. 2. Alla base di tutto c'è il 
file nagios.cfg presente in /ete/nagios. 

Il riferimento in questo ambito sarà ad una Fedora 20, ma la sostan- 
za non cambia al di là di possibili diversi percorsi e una differente 
configurazione di default. Questo file è caratterizzato da un certo 
numero di impostazioni su percorsi per i file di log, file per la confi- 
gurazione dei plug-in, cache, così come svariate opzioni di notifica 
e verifiche. La sintassi del file è semplice: tutto ciò che inizia con il 
simbolo # è un commento. Le righe del file, sebbene presenti molte 
opzioni, sono abbastanza esplicative e ben commentate. Ad esempio, 
la direttiva efg_dir=/etc/nagios/conf.d istruisce il demone Nagios ad 
andare a leggere nel percorso indicato i file di configurazione, il che 
significa che possiamo inserire in questa cartella i nostri file perso- 
nalizzati sulla configurazione del programma così come potremmo 
trovarne alcuni in funzione dei plug-in installati. A seconda della 
complessità della rete, e quindi del monitoraggio sul numero e tipo 
di elementi, possiamo liberamente scegliere se spezzettare il tutto su 
più file oppure se inserire il tutto su un unico file di dimensioni più o 
meno ragguardevoli. A noi la scelta. 

Altra direttiva è il percorso al file resource.cfg (resource_file=/etc/ 
nagios/private/resource.cfg): in alcune distribuzioni il file si trova in 
letc/nagios/ quindi a fronte della stessa direttiva ciò che cambia è 
solo il percorso. Nagios utilizza questo file per interpretare eventuali 
macro, la tipica è $USER1$ che riporta il percorso assoluto ai plug- 
in, ma è possibile definirne altre a seconda delle necessità. A_que- 
sto punto il riferimento per tutti gli altri file di configurazione passa 
alla cartella objects (o conf.d in altre distribuzioni). In questa, sono 
presenti una serie di file per i quali è necessario spendere qualche 
parola. Il primo tra questi è commands.cfg il quale fa da tramite tra 
il Core Logie di Nagios e i plug-in dedicati all'esecuzione pratica dei 
comandi di controllo. La definizione di comandi la otteniamo con 
opportuni blocchi previa sintassi define command { ... }. Ad esempio: 
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define command{ 
command name check ping 
command _line $USER1$/check ping -H $HOI 
STADDRESS$ -w $ARG1$ -c $ARG2$ -p 5 


Le direttive possibili nella definizione di un comando sono 4: templa- 
te che definirà il nome dell'eventuale modello di riferimento e name 
un identificativo analogo al precedente qualora si volesse indicare un 
nome come predefinito per altri comandi. Entrambe sono facoltativi. 
Le direttive obbligatorie, al contrario, sono command_name, l'iden- 
tificativo del comando richiamato dagli altri file per l'esecuzione del 
controllo, e command_line, esplicativo poiché è una esecuzione a 
linea di comando. 

Nel nostro esempio definiamo il comando check_ping per il con- 
trollo sulla raggiungibilità di un host seguito dalla riga di comando 
che necessita di qualche spiegazione: la parte $USER1$/check_ping 
richiama la macro $USER1$ in resource.cfg al fine di risolvere il 
percorso assoluto, all'interno del file system, del plug-in check_ping 
utilizzato. Tutto ciò che segue sono i parametri passati al plugin 
check_ping ottenibili con il comando da shell nome_plugin —help: 
ad esempio, /usr/lib64/nagios/plugins/check_ping --help, nel quale 
notiamo come l'opzione -H identifichi l'host da pingare e risolto at- 
traverso l'uso della variabile $HOSTADDRESS$. Nei parametri che 
seguono, indicati con $ARGx$, troviamo come il primo sia identi- 
ficato dall'opzione -w che indica la soglia di warning e l'opzione -c 
la soglia critica sul tempo di risposta. Infine l'opzione -p definisce il 
numero di pacchetti da inviare. Analizziamo un altro esempio: 


define command{ 
command _name check local procs 
command_line $USER1$/check_procs -w 1 
$ARG1$ -c $ARG2$ -s $ARG3$ 


Dopo aver definito un template per il nome (check_local_procs) 
viene impartita la linea di comando. Il plugin check_procs ve- 
rifica tutti i processi in base ad una specifica metrica che di 
default è il numero di processi. Le opzioni -w e -© indicano 
rispettivamente la soglia di warning e critica mentre con l'op- 
zione -s è possibile specificare, attraverso una flag, lo stato dei 
processi da prendere in considerazione: i valori possono essere 
R (processo in stato Runnable ovvero in esecuzione o pronto per 
essere eseguito), S (stato di Sleep in attesa di risposta dal sistema 
o interrotto da un segnale), Z (stato di zombie) e altri per i quali 
vi rimandiamo all'help in linea del plug-in. 


COSA E COME COMUNICARE? 


Con qualche esempio abbiamo iniziato a scoprire come i proces- 
si Nagios chiamino in causa i plug-in al fine di poter ricevere le 
informazioni sullo stato degli host e dei servizi da controllare 
compatibilmente alle funzioni svolte. Ma che cosa comunica- 
no questi plug-in al Core Logic? Lo stato dell'interrogazione di 
Nagios ai plug-in è contenuto nel codice di ritorno del plug-in 
stesso. Si hanno generalmente 4 valori di ritorno che possiamo 
così sintetizzare: 


* Uno stato OK (codice di ritorno 0) che indica che il test è 
stato completato con successo e il servizio sta lavorando cor- 
rettamente; 

* Uno stato di Warning (codice di ritorno 1) ad indicare che i test 
sono stati completati con successo, ma esistono dei valori fuori 
tolleranza; 

* Uno stato Critical (codice di ritorno 2) per indicare che il test 
non è stato completato o che i valori sono fuori tolleranza mas- 
sima; 

* Uno stato Unkown (codice di ritorno 3) per il quale il plug-in 
non è stato in grado di eseguire il controllo! 


C'è un'altra punto da chiarire: quando e in quali occasioni i 
plug-in ricevono i parametri di cui necessitano per il controllo? 
Abbiamo visto come si faccia uso, nella definizione dei coman- 
di, delle variabili $ARGx$. Nel paragrafo che segue rispondere- 
mo a questa domanda non prima, però, di aver riportato ulteriori 
aspetti propedeutici. 
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PARAMETRI E | NUOVI FILE 


Il pacchetto (in verità i pacchetti) di installazione del sistema di 
monitoraggio Nagios si portano dietro una serie di file di esempio 
minimali ma perfettamente funzionanti che è possibile prende- 
re come esempio di studio per un iniziale approfondimento sulla 
configurazione. Tre di questi file li abbiamo presi in considera- 
zione nei precedenti paragrafi. Analizziamo ora la funzione di 
una tipica configurazione iniziale. Se dovessimo (e volessimo) 
creare una configurazione da zero e funzionante, come primo 
punto dovremo prevedere un time period ovvero l'impostazione di 
una "finestra temporale" in base alla quale si configura Nagios 
per l'invio o meno delle segnalazioni. Segnalazioni che vanno ri- 
ferite ad un contatto facente parte di un gruppo di contatti. Ma 
che cosa segnalare? Almeno una macchina (host) sotto controllo 
e, più in generale, un gruppo di host per le quali occorre definire 
almeno un servizio di controllo e necessariamente un gruppo di 
servizi. Facciamo un po' di ordine e procediamo per gradi. Per la 
finestra temporale possiamo fare riferimento al file timeperiods. 
cfg che può essere aperto da un comune editor di testo. Possia- 


mo crearne uno specifico prendendo spunto da quello iniziale: in 
questo caso, occorre specificarne il nome riportandolo in nagios. 
cfg aggiungendo unarriga con la direttiva cfg_file=/etc/nagiov/objects/ 
mio_timeperiods.cfg. La definizione di base è define timeperiod { ... } 
all'interno della quale vanno inserite alcune direttive: timeperiod_ 
name e alias sono obbligatorie! A seguire i giorni della settimana 
e le eccezioni. Una riga del tipo friday 00:00-24:00 indica l'intera 
giornata (h24) del venerdì, mentre una normale giornata lavorati- 
va può essere indicata come friday 09:00-17:00. È possibile creare 
anche delle date specifiche di esclusione in presenza di festività 
(Natale, Capodanno, ecc). Definita la finestra temporale di osser- 
vazione dobbiamo impostare coloro i quali devono (e possono) 
ricevere le segnalazioni: almeno un contatto, define contact { ... }, 
appartenente ad un gruppo di contatti, define contactgroup { ... }. In 
contacts.cfg vengono definiti, con alcune direttive, un contatto di 
nome nagiosadmin (direttiva contact_name) e un gruppo di contatti 
admins (direttiva contactgroup_name). Gli ultimi due passi vedono 
la creazione di un host, define host { ... }, appartenente ad un gruppo 
di host, define hostgroup { ... }, e servizi da monitorare, define service 
{... }, associati necessariamente ad un gruppo di servizi, define ser- 
vicegroup { ... }. Quest'ultima serie di definizioni può essere inclusa 
in un unico file e se riguarda il monitoraggio del sistema locale 
— che ospita il demone Nagios - il suo nome potrà essere localhost. 
cfg (Fig. 3). I nomi non dovrebbero essere casuali, ma è meglio 
che rispecchino il nome della macchina a cui sono associati. 
Non spaventiamoci del numero maggiore di direttive: per evidenti 
motivi di spazio non possiamo riportarle, ma vi rimandiamo, per 
gli approfondimenti che ci serviranno nel prossimo appuntamen- 
to, all'indirizzo http://nagios.sourceforge.net/docs/3_0/object- 
definitions.html dove sono elencate per oggetti di appartenenza. 
Non deve nemmeno trarre in inganno una apparente semplicità 
del file perché vedremo tra breve come si possa fare necessaria- 
mente uso di direttive presenti in un altro file di configurazione. 
A questo punto possiamo chiudere una questione rimasta aperta. 
Nel file localhost.cfg spostiamoci sul primo servizio controllato 
che per comodità riportiamo nel seguito: 


define service{ 
use local-service 
host_name localhost 
service description PING 
check_command check_1 
ping!100.0,20%!500.0,60% 
} 


È la definizione di controllo di un servizio per localhost (direttiva 
host_name) che richiama il comando check_ping (direttiva check_ 
command) i cui parametri sono divisi dal carattere punto esclama- 
tivo *!”. Nel servizio sopra elencato la direttiva check_command 
richiama quanto definito nella define command { ... }, file commands. 
cfg, e di nome check_ping e laddove: 


* Alla variabile $SARG1$ verrà assegnato il valore 100.0,20%: a 
questa variabile è associata l'opzione -w pertanto se il ritardo del 
ping supera i 100ms (100.0) e il numero di pacchetti persi è supe- 
riore al 20% verrà segnalato un warning; 

* Analogamente per $ARG28$ che riceverà i valori 500.0,60% con il 


se 
Ottobre/Novembre 2014 0077 


MII TEPPLATE 


. 
i rassmonssrarerse resserone 


ren and di r 

ast netificatica aptises DIVE 

eventa. and schedulas doutise eventi 
den 


se 


t notiticatione sia snanl 
REGISIER TS DEFINITION . ITS MO 


7% 


@ Fig. 4» Il testo visibile dopo il carattere “;” sono solo commenti 


significato che se il ritardo supera i 500ms e si perdono almeno il 
60% dei pacchetti verrà segnalato un problema critico. 


È evidente quindi come la direttiva command_name nella defi- 
ne command { ... } definisca una sorta di modello comune per il 
comando check_ping per tutti quei servizi che lo richiamano. 
Analoghe considerazioni per altri comandi associati a differenti 
servizi, ad esempio: 


define servicel 
use local-service 
host _name localhost 
service description Root Partition 
check_command check _local_1 
disk!20%110%1/ 


alla direttiva check command è richiamato il comando check_ 
local disk che nel file commands.cfg si aspetta tre argomenti 
($ARG1$, $ARG2$ e $ARG3$) rispettivamente con opzioni -w, -€ 
e -povvero (consultare l'help in linea anche per questo plug-in) 
un warning se la partizione radice, la /, presenta uno spazio libe- 
ro inferiore al 20% e una segnalazione critica se questo spazio 
dovesse scendere al di sotto del 10% 


I TEMPLATE 


La creazione di un modello, di uno schema comune da associare 
ai vari host, potrebbe trovare la sua indubbia utilità nella non 
necessità di dover replicare più volte impostazioni comuni su, e 
per, sistemi differenti. Per risolvere in buona parte questo pro- 
blema si può far uso (non è obbligatorio) di un file di template 
(modello) la cui sintassi è identica a quella impiegata per la 
definizione di un host reale come localhost.cfg. In Fig. 4 è visibile 
una parte del file templates.cfg: per ogni modello creato, sia esso 
host piuttosto che contact o service, rispetto alla definizione di un 
host reale, occorre ricordarsi di imporre la direttiva register=0 
affinché Nagios lo interpreti come un template e non come un 
sistema reale da controllare! 
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Scopriamo come funziona. Al di là delle specifiche direttive per 
le quali vi rimandiamo al link riportato poco sopra, la direttiva 
name è quella che da il nome al template e che verrà richiama- 
to dai servizi negli host reali. Riprendendo il file localhost.cfg, 
nei servizi troviamo la parola chiave use seguita da un nome: 
ad esempio, use local-service che richiamerà il template di nome 
local-service nel file templates.cfg. Analoga considerazione possia- 
mo fare per il file contacts.cfg e le direttive use in esso presenti. 


L'INTERFACCIA WEB 


Con Nagios è possibile avere un'interfaccia grafica che rende il 
tutto più intuitivo e pratico. Il file cgi.cfg presente in /etce/nagios è 
il riferimento alla personalizzazione dell'interfaccia web nonché 
all'autorizzazione degli utenti che possono accedervi. I file CGI 
sono presenti in /usr/lib/nagios/egi/ è le azioni compiute possiamo 
leggerle all'indirizzo http://nagios.sourceforge.net/docs/3_0/ 
cgis.html. Se apriamo il file cgi.cfg con un editor di testo sco- 
priamo il parametro use_authentication=1 ad indicare l'abilitazio- 
ne sul controllo delle autenticazioni: è sconsigliato impostarlo a 
0. Chiariamo subito un aspetto: Nagios non fornisce alcun sup- 
porto per la verifica delle credenziali delegando questa funzione 
al Web server utilizzato, ad esempio Apache, il quale avrà il 
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® Fig. 5 è Pagina di benvenuto dell'interfaccia Web di Nagios 


compito di autenticare gli utenti, pubblicare i CGI e interpreta- 
re l'interfaccia scritta in PHP presente in /usr/share/nagios/www/. 
Questo vuol dire che, qualora non fosse stata impostata, dovre- 
mo creare una password per l'utente nagiosadmin con il comando: 


htpasswd -c -b /etc/nagios/passwd nagiosadmin admin 


che crea il file di testo passwd con utente nagiosadmin — ovvero 
l'utente autorizzato presente nel file cgi.cfg - e password admin 
(ma possiamo inserire quella che meglio preferiamo). Poiché 
verrà creato un file di testo in chiaro sarà leggibile da tutti e 
allora possiamo aggiungere l'opzione -s al comando precedente 
che cifrerà con l'algoritmo SHAI la password rendendola di fatto 
illeggibile! Alternativamente, è possibile lasciare il file di testo 
in chiaro associandogli, però, permessi più restrittivi: ad esem- 
pio 640 ovvero leggibile e scrivibile dal proprietario (ammini- 
stratore) e leggibile dagli appartenenti al gruppo (se esistono) 
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oppure 600 solo l'amministratore può leggere e modificare il file. 
Il comando per cambiare i permessi è chmod 640 /etc/nagioy/passwd 
(credenziali di amministratore). Approfondiremo il file cgi.cfg 
nel prossimo appuntamento. 

Quello che dobbiamo fare è verificare se sia stato inserito, in 
fase di installazione di Nagios, il file nagios.conf nei file di confi- 
gurazione di Apache. In Mageia è in /ete/httpd/conf/sites.d/ mentre 
in Fedora è in /etc/httpd/conf/conf.d. Al file di configurazione di 
Apache (/ete/httpd/httpd.conf) viene aggiunta la direttiva Include 
conf/sites.d/*.conf (o IncludeOptional conf.d/*.conf in Fedora) al fine 
di includere il file di configurazione di Nagios. Insieme ai file 
di configurazione di Nagios troveremo anche il file nagios.conf 
eventualmente da prendere come riferimento per le impostazio- 
ni di Apache: è impostato di default per un percorso su distribu- 
zioni a 64 bit, ma è sufficiente modificarne solo i percorsi ripor- 
tati per adattarlo a distribuzioni che dovessero adottare percorsi 
differenti e/o a 32 bit. 


L'INTERFACCIA GRAFICA! 


Con i file di configurazione installati di default vediamo cosa 
riusciamo a controllare sul sistema localhost. Assicuriamoci che 
il server Web e il servizio nagios siano stati avviati (ad esempio 
con systemctl -a | grep nagios, o grep httpd nel caso di Apache) ed 
eventualmente avviamoli (systemeti start nagios.service, per Apache 
httpd.service). Qualora non lo fossero possiamo impostarli per 
avviarsi al boot della macchina. Lanciamo un browser e colle- 
ghiamoci all'indirizzo http://localhost/nagios: dovrebbe appa- 
rirci la home page di Nagios (Fig. 5). 

L'interfaccia è suddivisa in due pannelli: a sinistra troviamo i 
link alle varie sezioni oltre ad una casella di ricerca utile per rin- 
tracciare velocemente informazioni di interesse in casi di pro- 


blemi e, soprattutto, in caso di configurazioni molto complesse 
con svariate decine nodi. A destra abbiamo il pannello per la 
visualizzazione delle informazioni. Ad esclusione della sezione 
General nel pannello di sinistra, qualunque altro link andremo a 
cliccare ci verranno richieste le credenziali di accesso attraverso 
una finestra di pop-up: le credenziali sono l'utente nagiosadmin e 
la password scelta oppure quella del file passwd preinstallato che 
possiamo riscrivere utilizzando il comando analizzato in prece- 
denza. Ad ogni modifica dei file dobbiamo ricordarci di riavvia- 
re il programma corrispondente (sia esso Nagios e/o Apache) 
affinché vengano rilette le nuove configurazioni. Inserite le cre- 
denziali ci apparirà la pagina riassuntiva per localhost. Iniziamo 
a vedere qualche informazione cliccando su Tactical Overview in 
Current Status: si aprirà una pagina riassuntiva sullo stato dei si- 
stemi monitorati (nel nostro caso, al momento, solo localhost); 
analogamente, possiamo elencare lo stato dei servizi in Current 
Status voce Services (Fig. 6). 

Sempre in Current Status interessante è la voce Map che illustra 
graficamente i nodi della rete: vista la limitata configurazione al 
momento potremo vedere solo il Core Logic Nagios e localhost. 


CONCLUSIONI 


In questo primo incontro abbiamo iniziato a descrivere alcune 
proprietà di Nagios e abbiamo accennato al monitoraggio della 
macchina locale. Nel prossimo appuntamento, oltre ai dovuti ap- 
profondimenti, inseriremo ulteriori controlli sulla macchina lo- 
cale e inizieremo ad aggiungere qualche altro nodo (host, switch 
e router). Nel frattempo iniziamo a prendere confidenza con le 
varie sezioni. Come al solito per qualsiasi problema possiamo 
fare riferimento al forum di Linux Magazine (www.linux-mag- 
azine.it/forum/). 


[Tpeeeo 
Ottobra/Novembre 2014 0079 


23) 
)O( 


"I 


uno 


ini 


mercati in cui competono le moderne imprese sono sempre 
più caratterizzati da rapide trasformazioni che impongono 
alle organizzazioni aziendali continui cambiamenti nei pro- 
cessi di business. Limitarsi ad accettare il cambiamento però 
non è sufficiente per raggiungere il successo competitivo ma è 
necessario convertire il processo innovativo in opportunità di 
crescita. Uno degli elementi fondamentali per raggiungere il 
successo è il sapere: conoscenza e competenza devono quin- 
di rappresentare per l'azienda una risorsa, un asset intangibile 
indispensabile per il successo competitivo. Possedere maggiori 
conoscenze e, nello stesso tempo, saperle gestirle adeguatamen 
te (‘sapere fare qualcosa meglio degli altri”) significa acquisire 
maggiore efficienza dinamica, il che si traduce in un significa- 
tivo vantaggio competitivo, ovvero in maggiori utili in quanto 
riduce il rischio di prendere decisioni di business errate e mi- 
gliora le relazioni con i clienti e i fornitori. Gli strumenti IT che 
favoriscono la gestione della conoscenza vengono denominati 
sistemi di Knowledge Management. Un adeguato sistema di 
Knowledge Management facilita l'accesso al patrimonio in- 
formativo dell'azienda da parte degli organi operativi, tattici e 
strategici, e promuove la cultura della condivisione del sapere 
all'interno dell'impresa. I Knowledge Management System faci- 
litano l'organizzazione e la gestione dei documenti informativi, 
semplificano il recupero di risultati riducendo le informazioni 
di disturbo, e impediscono agli utenti che operano all'interno 
dei processi aziendali la distribuzione dei file su differenti re- 
pository di memorizzazione. Tuttavia, avviare un progetto di 
Knowledge Management non è semplice: bisogna mettere in 
conto uno sforzo iniziale non indifferente necessario a definire 
parole chiave e meta tag appropriati per una adeguata organiz- 
zazione dei contenuti. Questo compito potrebbe apparire terri- 
bile e potrebbe rivelarsi tale se il processo di introduzione del 
sistema di gestione della conoscenza non fosse adeguatamente 
supportato da scelte decisionali e manageriali specifiche per il 
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l INFORMAZIONI 
CONDIVISE E 
GENTRALIZZATE! 


OpenKM è un Knowledge Management System 
completamente Open Source e decisamente 
semplice da usare. Ecco come installarlo e renderlo 
subito operativo: bastano pochi minuti! 


Luigi Santangelo 


contesto aziendale finalizzate al raggiungimento del successo 
dell'iniziativa. 


INSTALLAZIONE E CONFIGURAZIONE 


OpenKM rappresenta un validissimo strumento di Knowledge 
Management di fascia Enterprise la cui versione Community 
viene rilasciata sotto licenza GPL, e pertanto liberamente uti- 
lizzabile senza alcun costo. La piattaforma si presenta come 
una web app da installare su TomCat, il noto Container Open 
Source. L'installazione è molto semplice: è sufficiente scarica- 
re l'installer dal sito ufficiale del progetto, www.openkm.com, 
quindi eseguirlo indicando la directory di installazione: 


# chmod +x openkm-6.2.5-community-linux-installer.run 
# ./openkm-6.2.5-community-linux-installer.run 


In pochissimi istanti si potrà disporre di un ambiente completa- 
mente funzionante e facilmente accessibile. OpenKM supporta 
differenti database di backend tra cui MySQL e Postgres. Di 
default, viene invece utilizzato un database embedded HSQL- 
DB, che necessita di poche risorse ed è in grado di offrire ele- 
vate performance. L'integrazione di OpenKM con altri databa- 
se è tuttavia abbastanza semplice. Nel seguito vedremo come 
integrare il sistema di gestione della conoscenza con MySQL. 
Per prima cosa apriamo il file server.xml, sotto tomcat/conf, 
e modifichiamo opportunamente i parametri del tag Resource 
specificando gli estremi con cui connettersi al database: 


<Resource name="jdbc/OpenKMDS" auth="Container"} 
type="javax.sql.DataSource" 
maxActive="100" maxIdle="30" max) 
Wait="10000" validationQuery="select 1 from dual" 
username="root" password="" 1} 


driverClassName="com.mysql.jdbc.Driver" 
url="jdbc:mysql://mysql.dominio.it/openkm"/> 


Nell'esempio, possiamo notare la presenza dell'username e della 
password dell'utente, nonché l'URL del database a cui OpenKM 
dovrà collegarsi. Successivamente, modifichiamo le due diret- 
tive presenti nel file OpenKM.cfg sotto la directory tomcat: 


hibernate.dialect=org.hibernate.dialect.1 
MySQLDialect hibernate.hbm2ddl=create 


ppenkm 


nowledge Management 


Welcome 0 OpenkM| 


Use a valici username anc 
password to access 15 CipenkM 
user Deskiop. 


@ Fig. 1 © L'interfaccia di login di OpenKM 


La seconda direttiva indica che, all'avvio dell'applicativo, dovrà 
essere creato lo schema sul database specificato nel file server. 
xml. Per evitare che ai successivi riavvii venga nuovamente ri- 
creato lo schema, la procedura di startup di OpenKM modifica il 
valore della seconda direttiva dopo il primo startup, valorizzan- 
dola a none. Avviamo il sistema con il comando: 


./tomcat/bin/catalina.sh start 


rr = < 
© REEERZIONESEI (ene a Get t 


® Fig. 2 * L'interfaccia grafica di OpenKM 


L'accesso al sistema avviene tramite Web. Dopo aver avviato 
il browser che preferiamo (ad esempio Mozilla Firefox), acce- 
diamo alla pagina http://openkm.dominio.it:8080/OpenKM. 
L'utente di default è okmAdmin con password admin (Fig. 1). 


UN OVERVIEW SULL'INTERFACCIA 


OpenKM fornisce numerose funzionalità di gestione dei docu- 
menti, quali controllo della versione, storicizzazione dei file, 
workflow, ricerca avanzata e molto altro. Il sistema permette di 
catturare informazioni provenienti da differenti sorgenti, com- 
preso il Web, e-mail, documenti di testo, fogli di lavoro e file 
.pdf. Tutte le informazioni collezionate vengono memorizza- 
te, mostrate e usate in una singola area di lavoro. Il sistema si 
presenta con una interfaccia molto semplice (Fig. 2) e intuitiva 
ma allo stesso tempo versatile ed estremamente adattabile alle 
esigenze degli utenti. Le funzioni sono raggruppate in quattro 
schede principali (Desktop, Search, Dashboard e Administra- 
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tion) ognuna corrispondente a una differente modalità operati- 
va. Per impostazione predefinita, tutte le schede sono visibili 
agli utenti appartenenti al profilo Default. La scheda Desktop 
è quella che viene mostrata all'accesso dell'utente e permette 
di svolgere i principali compiti sulle directory e sui documenti. 
Mostra cinque differenti sezioni: Menu Option, Toolbar, Fol- 
der Tree, Document Browser e Properties. Particolarmente 
importante è la Folder Tree attraverso la quale è possibile ac- 
cedere ai documenti attraverso le Tassonomie, le Categorie e i 
Thesaurus. Selezionando una delle voci presenti nelle diverse 
sezioni mostrate nella Folder Tree, vengono mostrati l'elenco 
dei file associati alla voce selezionata. Per ciascun file vengono 
quindi mostrate le relative informazioni: utente, data e ora di 
creazione, note e privilegi di accesso al file. Le operazioni sono 
semplificate grazie alla presenza della Toolbar che velocizza 
l'accesso alle azioni più frequenti. Ogni utente inoltre possie- 
de una sezione, denominata My Documents, dedicata ai propri 
documenti personali e che pertanto sarà inaccessibile agli altri 
utenti. Grazie infine alla sezione Templates, l'utente può defi- 
nire modelli di documento che potranno essere utilizzati dagli 
utenti come punto di partenza per creare nuovi documenti. La 
scheda Search (Fig. 3) offre un potente strumento di ricerca e 
selezione dei file. Grazie al sofisticato Search Agent, OpenKM 
facilita la ricerca dei documenti incoraggiando la condivisione 
dei documenti tra gli utenti. Sono molteplici le modalità di ri- 
cerca che possono essere utilizzate dall'utente: dalla più sempli- 
ce FullText, che ricerca la parola inserita dall'utente su tutti gli 
attributi di ciascun file, contenuto compreso, a quelle più avan- 
zate nelle quali l'utente può definire dei filtri complessi sulle ca- 
ratteristiche del file da ricercare. L'operazione di ricerca mostra 
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un elenco di file ritenuti significativi dal Search Engine. Per una 
più agevole consultazione, l'elenco viene suddiviso in gruppi 
di 10, 20 o 30 elementi. A ciascun risultato dell'elenco viene 
associata una rilevanza, mostrata graficamente attraverso una 
lista di stelline: maggiore è la rilevanza del file rispetto ai criteri 
di ricerca impostati, più in alto alla lista apparirà il documento. 
La scheda Dashboard mostra alcune informazioni aggregate sui 
dati inseriti in OpenKM, ad esempio quale documento è stato 
modificato di recente, quali sono i documenti maggiormente ac- 
ceduti, quali le parole chiave più utilizzate, e così via. L'ultima 
scheda, denominata Administration, accessibile solo all'utente 
amministratore, permette di impostare i parametri di configura- 
zione del sistema, definire gli utenti e i profili, definire azioni 
da eseguire periodicamente, impostare la lingua e molto altro 
ancora. 


AUTENTICAZIONE DEGLI UTENTI 


Scopriremo ora come configurare OpenKM in modo da consen- 
tire l'accesso solo agli utenti presenti su LDAP. Prima però di 
discutere sui parametri di configurazione, è necessario rinfre- 
scare la memoria, senza presunzione di completezza, sui princi- 
pali concetti di Directory Server ed LDAP. Per le nostre prove 
di integrazione, abbiamo utilizzato 389 Directory Server, ma 
è possibile utilizzare qualsiasi altro sistema compatibile con il 
protocollo LDAP. 

Le organizzazioni aziendali di medie e grandi dimensioni, ge- 
neralmente, mantengono le informazioni (username e password) 
sui propri dipendenti, partner, clienti e fornitori all'interno di re- 
pository centralizzati e facilmente accessibili dalle applicazioni. 
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Questi data store vengono generalmente implementati tramite 
server LDAP, sistemi abbastanza complessi progettati per offri- 
re elevate performance durante le operazioni di lettura dei dati. 
I server LDAP offrono alle applicazioni un servizio di autentica- 
zione e autorizzazione degli utenti. Le informazioni mantenute 
all'interno del server LDAP vengono organizzate in directory 
in modo da formare un albero (denominato DIT) e possono es- 
sere accedute attraverso il protocollo Lightweight Directory 
Access Protocol. Gli oggetti contenuti in un directory sono di- 
stinti univocamente dal loro distinguishes name (DN). Ogni DN 
corrisponde a un percorso completo nel DIT che dalla radice 
dell'albero consente di arrivare fino alla entry. Ovviamente l'ac- 
cesso al server LDAP non è libero ma viene a sua volta protetto 
attraverso un username e una password associati al servizio (ad 
esempio un applicativo Web) che accede al server LDAP per 
autenticare ed autorizzare gli utenti. 

Supponiamo quindi di aver già creato sul nostro server LDAP 
una unità organizzativa che contiene le entry degli utenti che 
dovranno accedere a OpenKM. Nel seguito faremo riferimento 
a questa unità organizzativa con il nome openkm_users e per- 
tanto avrà il seguente dn: 


ou=openkm _users,o=dominio,c=it 


All'interno della directory, creiamo gli utenti inserendo nell'attri- 
buto UID la username con cui l'utente dovrà autenticarsi (adesem- 
pio il Codice Fiscale). Così, ad esempio, l'utente Mario Rossi avrà 
come dn la stringa uid=RSSMRA77S17F205F,o0u=openkm_ 
users,o=dominio,c=it, mentre Giulio Bianchi avrà come 
dn la stringa uwid=BNCGLI80P20C351X,0u=openkm_ 
users,o=dominio,c=it. Creiamo quindi una seconda unità orga- 
nizzativa denominata openkm_groups avente il distinguished 
name ou=groups;o=dominio,c=it. All'interno della directory 
creiamo due ruoli denominati role admin e role_user i qua- 
li avranno rispettivamente i dn cn=role_admin,ou=openkm_ 
groups,o=dominio,c=it e en=role_user,ou=openkm_ 
groups,o=dominio,c=it. Nell'attributo uniqueMember dei 
due gruppi appena creati, inseriamo il dn degli utenti che ap- 
partengono a quel gruppo. Ad esempio, nell'uniqueMember 
di role_admin inseriamo il dn di Mario Rossi (che pertanto 
accederà a OpenKM con il ruolo di amministratore) ovvero 
uid=RSSMRA77S17F205F,ou=openkm_users,o=dominio,c=it, 
mentre nell'uniqueMember di role_user inseriamo il dn di Giu- 
lio Bianchi. A questo punto dobbiamo configurare OpenKM in 
modo da consentirgli l'accesso al server LDAP allo scopo di 
recuperare gli utenti appena creati. 

Nel file OpenKM.xml andiamo a sostituire la direttiva 
security:authentication-manager con i seguenti due tag: 


<security:ldap-server id="ldapServer" 
url="ldap://ldap.dominio.it" 
manager-dn="uid=openkm, ou=Administrators,1 
ou=TopologyManagement, o=NetscapeRoot" 
manager-password="slst3m1l"/> 


<security:authentication-managerl 
alias="authenticationManager"> 


<security:ldap-authentication-provider 
server-ref="ldapServer" 
user-search-base="ou=openkm_1 
users, o=dominio,c=it" 
user-search-filter="(uid={0})" 
group-search-base="ou=openkm_1 
groups,o=dominio,c=it" 
group-search-ì 
filter="(uniquemember={0})" 
group-role-attribute="cn" 
role-prefix="none"> 
</security:ldap-authentication-provider> 
</security:authentication-manager> 


Il primo tag specifica il nome DNS del server LDAP (nel no- 
stro caso ldap.dominio.it), il protocollo da utilizzare durante 
la connessione (nel nostro caso viene utilizzato il protocollo in 
chiaro) e l'username e la password dell'utente manager autoriz- 
zato ad accedere alle directory del server LDAP per effettuare il 
searching degli utenti. La seconda direttiva invece specifica la 
directory nella quale OpenKM dovrà cercare gli utenti e i rela- 
tivi gruppi, nonché indica come determinare il gruppo associato 
all'utente. La stringa {0} rappresenta un placeholder che verrà 
sostituito, a runtime, con l'username dell'utente che tenta di 
eseguire il login su OpenKM. Per rendere l'idea, supponiamo 
che l'utente Mario Rossi, amministratore di OpenKM, stia fa- 
cendo accesso al sistema. L'utente, tramite la maschera di login 
di OpenKM, inserisce il proprio username, ovvero il proprio 
codice fiscale, e la password. Quindi preme invio. Il modulo di 
autenticazione di OpenKM riceve username e password quindi 
accede al server LDAP, utilizzando le informazioni definite nel 
primo tag. Successivamente, nella directory specificata dal pa- 
rametro user-search-base, ricerca tutte le entry il cui attributo 
UID è uguale all'username inserito dall'utente. Se lo trova re- 
cupera il distinguished name quindi all'interno della directory 
specificata dal parametro group-search-base ricerca una entry 
che contiene nell'attributo uniquemember una stringa uguale al 
distinguished name dell'utente. Se il ruolo è stato trovato, viene 
recuperato il nome del ruolo attraverso l'attributo cn. Contem- 
poraneamente, viene verificata la correttezza della password. Se 
autenticato e autorizzato correttamente, l'utente potrà accede- 
re al sistema. La configurazione definita in precedenza tutta- 
via non permette all'applicativo di poter recuperare dal server 
LDAP i dati sugli utenti per le eventuali operazioni di profi- 
lazione. OpenKM infatti offre la possibilità di definire profili 
degli utenti e associare a ciascun profilo le sezioni alle quali è 
possibile accedere. Bisogna quindi estendere la configurazione 
sfruttando le funzionalità dell'applicativo. Dopo essere entrati 
in OpenKM con l'account dell'utente amministratore, seleziona- 
re la scheda Administration, quindi nella casella di testo Key 
scrivere la parola Idap e premiamo Invia (Fig. 4). Nella sezione 
sottostante, andiamo quindi a modificare le proprietà secondo 
quanto indicato di seguito: 


Key Value 
principal.ldap.mail.attribute mail 
principal.ldap.mail.search.basel 
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ou=openkm users,o=dominio,c=it 
principal.ldap.mail.search.filterlì 
(uid={0}) 
principal.ldap.role.attribute cen 
principal.ldap.role.search.basel 
ou=openkm groups,o=dominio,c=it 
principal.ldap.role.search.filterl 
(&(objectclass=groupofuniquenames) 
(|(cn=role admin)(cn=role user))) 
principal.ldap.roles.by.user.attribute cn 
principal.ldap.roles.by.user.search.basel 
ou=sopenkm groups,o=dominio,c=it 
principal.ldap.roles.by.user.search.filter (s(unil 
quemember=uid={0},cu=openkm groups,o=dominio,c=it) 
(|(cn=role_admin)(cn=role_user))) 
principal.ldap.security.credentials password 
principal.ldap.security.principal uid=openkm,ou=1 
Administrators, ou=TopologyManagement,o=NetscapeRoot 


principal.ldap.server ldap://ldap.} 
dominio.it 
principal.ldap.user.attribute uid 


principal.ldap.user.search.basel 
ou=openkm users,o=dominio,c=it 
principal.ldap.user.search.filterì 
(| (uid=RSSMRA77S17F205F) 
(uid=BNCGLI80P20C351X)) 
principal.ldap.username.attribute cn 
principal.ldap.username.search.basel 
ou=openkm users,o=dominio,c=it 
principal.ldap.username.search.filter (uid={0}) 
principal.ldap.users.by.role.attribute uniquemember 
principal.ldap.users.by.role.search.basel 
ou=openkm groups,o=dominio,c=it 
principal.ldap.users.by.role.search.filterì 
(uniquemember={0}) 


Se accediamo alla sezione Users della scheda Administration è 
possibile vedere l'elenco degli utenti presenti in LDAP autoriz- 
zati ad accedere a OpenKM. 


TASSONOMIE, CATEGORIE E THESAURUS 


Al fine di minimizzare i tempi legati alla ricerca delle informa- 
zioni, è fondamentale definire una adeguata struttura organizza- 
tiva delle informazioni da inserire in OpenKM. Affinché ciò sia 
possibile è necessario possedere una adeguata conoscenza delle 
esigenze di business dell'organizzazione, in modo da identificare 
le principali informazioni strategiche. Vi sono differenti model- 
li di organizzazione della conoscenza, ad esempio si potrebbero 
considerare le aree funzionali o i processi di business aziendali. 
Le informazioni dovranno quindi essere sintetizzate e organizzate 
a beneficio dell'impresa e di coloro che vi lavorano. Generalmen- 
te, la figura professionale deputata all'analisi e alla definizione 
della struttura organizzativa delle informazioni prende il nome 
di Knowledge Manager. Il processo di analisi potrebbe richie- 
dere parecchio tempo e non può pertanto esaurirsi con una ana- 
lisi superficiale e affrettata, in quanto potrebbe compromettere 
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il successo dell'intero progetto. OpenKM mette a disposizione 
quattro differenti modelli organizzativi: Tassonomie, Categorie, 
Thesaurus e Keywords. Una Tassonomia rappresenta una clas- 
sificazione di tutte le informazioni presenti nell'organizzazione 
aziendale. È analoga a una directory di sistema operativo ovvero 
un contenitore di file. Ogni documento può essere inserito in una 
e una sola tassonomia, mentre a una tassonomia corrispondono 
differenti documenti. Le tassonomie possono inoltre essere orga- 
nizzate in gerarchie, in modo da formare un albero, consentendo 
all'utente di poter navigare tra le informazioni di business. La 
creazione della tassonomia avviene attraverso interfaccia grafi- 
ca: utilizzando il menu contestuale è possibile creare, rimuovere 
o modificare le directory e aggiungervi i relativi documenti. La 
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@ Fig. 5 * Ecco le proprietà (definite) per l'import del thesaurus 


tassonomia presenta però un limite non indifferente: non è pos- 
sibile associare differenti tassonomie al medesimo file, a meno 
che il file non venga duplicato. L'utilizzo delle Categorie elimina 
questo vincolo: ad ogni file è possibile quindi associare una o più 
categorie che possono essere viste come le diverse tematiche di 
business dell'organizzazione aziendale. Analogamente alle Tas- 
sonomie, anche le Categorie possono essere organizzate in gerar- 
chie create attraverso le relative voci di menu. Il Thesaurus in- 
vece è un insieme di termini che costituiscono il lessico da usare 
per descrivere il contenuto dei documenti pubblicati in un certo 
ambito disciplinare. 

Rispetto agli elementi precedenti, un Thesaurus è più comples- 
so da creare ed è necessario ricorrere ad applicativi esterni a 
OpenKM. Una interessante applicazione web Open Source che 
possiamo utilizzare per creare e mantenere il nostro thesaurus è 
Protégé, scaricabile dal sito http://protege.stanford.edu/. In al- 
ternativa, è possibile prelevare dal Web file già pronti all'uso e 
liberamente scaricabili. OpenKM supporta i thesauri codificati in 
formato .0wl e .rdfs. Per i nostri test abbiamo utilizzato il pro- 
getto Computer Gallery disponibile sul sito http://webprotege. 
stanford.edu/. Il file è stato leggermente modificato in modo da 
adattarlo alle nostre esigenze. È possibile prelevare la versione 
“custom” del file .owl direttamente dal DVD allegato a questo 
numero di Linux Magazine. Dopo aver scaricato il file root-on- 
tology.owl, creiamo una directory denominata vocabolario sotto 
la home directory di TomCat, quindi copiamo all'interno il file. 
Assegniamo al file i privilegi necessari: 


# chmod 666 root-ontology.owl 


Accediamo quindi alla sezione config della scheda Administration e modifi- 
chiamo le seguenti proprietà (Fig. 5): 


® Fig. 6 * L'importazione di una nuova lingua 


kea.thesaurus.owl.file = vocabolario/root-ontology.owl 
kea.thesaurus.base.url=http://webprotege.stanford.edu 


kea.thesaurus.tree.root=SELECT DISTINCT UID, TEXTÌ 
FROM {UID} Y {OBJECT}, {UID} rdfs:label {TEXT} ; 
[rdfs:subClassOf {CLAZZ}] where not bound(CLAZZ) and 
lang(TEXT)="en" USING NAMESPACE dc=<http://purl.org/ 
dc/elements/1.1/>, rdfs=<http://www.w3.0rg/2000/01/ 
rdf-schema#>, webprotege=<http://protege.stanford. 
edu/webprotege/>, owl=<http://www.w3.0rg/2002/07/ 
owl#>, rdf=<http://www.w3.0rg/1999/02/22-rdf-syntax- 
ns#> 


kea.thesaurus.tree.childs=SELECT DISTINCT UID, TEXTÌ 
FROM {UID} rdfs:subClassOf {CLAZZ}, {UID} rdfs:label 
{TEXT} where xsd:string(CLAZZ) = "RDFparentID" and 
lang(TEXT)="en" USING NAMESPACE dc=<http://purl.org/ 
dce/elements/1.1/>, rdfs=<http://www.w3.0rg/2000/01/ 
rdf-schema#>, webprotege=chttp://protege.stanford. 
edu/webprotege/>, owl=<http://www.w3.0rg/2002/07/ 
owl#>, rdf=<http://www.w3.0rg/1999/02/22-rdf-syntax- 
ns#> 


Riavviamo quindi Tomcat: 


# ./tomcat/bin/catalina.sh stop 
# ./tomcat/bin/catalina.sh start 


Accediamo infine alla sezione Administrator di OpenKM e se- 
lezioniamo l'icona Thesaurus. L'interfaccia mostra i parametri 
precedentemente valorizzati, quindi selezioniamo il numero di 
livelli del thesaurus e premiamo il pulsante Generate. Il sistema 
inizierà ad elaborare il file e a generare il thesaurus. Ritornando 
quindi nella scheda desktop e selezionando la voce Thesaurus 


nella Folder Tree, verranno mostrate le voci del thesaurus or- 
ganizzate in una struttura gerarchica. Infine, le Keywords rap- 
presentano le parole chiave che, in aggiunta a categorie, tasso- 
nomie e thesaurus, è possibile assegnare a ciascun documento. 
L'inserimento o la modifica di una keyword avviene attraverso 
la scheda Properties visibile dopo aver selezionato un qualsiasi 
documento. Nella relativa casella di testo è possibile digitare 
l'elenco delle parole chiave oppure inserire, tramite il relativo 
pulsante, una parola chiave già esistente. 


UTENTI, RUOLI E SICUREZZA 


OpenKM consente la definizione di differenti gruppi di utenti ai 
quali possono essere assegnati differenti privilegi sugli accessi. 
Ad ogni profilo è possibile indicare le sezioni del sistema alle 
quali ciascun utente può accedere. Per impostazione predefinita, 
ogni utente appartiene al profilo Default. Tuttavia, l'amministra- 
tore può definire nuovi profili con differenti privilegi e associare 
ciascun utente a un profilo differente. La creazione del profilo 
avviene attraverso la voce Profiles della scheda Administra- 
tion. Attraverso l'apposito pulsante è possibile aggiungere un 
nuovo profilo, identificato da un nome, e le sezioni a cui gli 
utenti appartenenti a tale profilo potranno accedere. OpenKM, 
durante l'inserimento di un nuovo documento, permette di speci- 
ficare l'elenco che potranno accedere ai file e i relativi permessi 
(lettura, scrittura o cancellazione). I privilegi vengono assegnati 
attraverso la scheda Security visibile nella sezione Properties 
(Fig. 7). 


CONCLUSIONI 


OpenKM offre all'utente tantissime altre funzionalità che non 
sono state trattate in queste pagine. Grazie infatti alla sua strut- 
tura modulare, OpenKM permette l'integrazione di moduli e 
plug-in in grado di coprire le esigenze delle aziende di medie e 
grandi dimensioni. Particolarmente interessante è la funziona- 
lità denominata “stapling”, letteralmente “pinzatura” dei docu- 
menti. In pratica cartelle e documenti differenti possono essere 
“pinzati” assieme così come avviene con i tradizionali docu- 
menti cartacei. 

Non meno importante è la cifratura dei documenti che permette 
di rendere incomprensibili i documenti se non agli utenti do- 
tati della chiave di decifratura, consentendo in questo modo la 
lettura del documento solo alle persone autorizzate. Queste e 
altre funzionalità sono tuttavia disponibili solo con la versione 
enterprise. 
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® Fig. 7 * La scheda Security permette di assegnare i privilegi di accesso alle directory e ai file 
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creati (PARTE Ill) 


ella scorsa puntata ci eravamo lasciato con la pubblicazione dei 

certificati che, come abbiamo scoperto, viene gestita grazie ad un 

elenco di regole prestabilite. Proseguiamo dunque nel cercare di 

comprendere meglio i meccanismo di pubblicazione e terminia- 
mo questo percorso (diviso in tre puntate) dedicato a DogTag. Tutti i certificati 
che da questo momento verranno emessi, modificati o revocati, saranno auto- 
maticamente pubblicati sul directory server. Per quelli emessi prima della con- 
figurazione, dovrà essere eseguita una pubblicazione manuale. A tale scopo 
accediamo al link https/ca-linux-magazine.it:9443/ca/ee/ca, selezioniamo il 
link Update Directory Server, abilitiamo la casella opzionale Update Ev- 
erything in the database to the directory, quindi selezioniamo Update 
Directory (Fig. 34). Possiamo a questo punto notare la presenza di un utente 
Alice all’interno dell’unità organizzativa certs creata precedentemente. Sele- 
zionando l’utente con il tasto destro del mouse e scegliendo la voce di menu 
Advanced Properties, possiamo notare la presenza del certificato dell’uten- 
te all’interno dell’attributo denominato userCertificate. Per tutti i certificati 
emessi verrà generato nuovo utente a cui verrà associato il certificato emesso.. 


IL MODULO MOD_AUTHZ_LDAP 


Sono due i moduli che possono essere utilizzati da Apache per l'autenticazione 
degli utenti su server LDAP. Il primo è mod_authnz_ldap, ed è generalmen- 
te fornito con Apache. Il secondo invece è denominato mod_authz_ldap. 
Nella nostra configurazione utilizzeremo quest’ultimo in quanto, a differenza 
del primo, consente di autenticare gli utenti attraverso il proprio certificato. 
Per le nostre prove abbiamo utilizzato la versione 0.30, l’ultima disponibile 
al momento in cui scriviamo. Il download del pacchetto può essere effettuato 
direttamente dal sito ufficiale del progetto http:/authzidap.othello.ch. Prima di 
procedere con la compilazione dei sorgenti, è necessario verificare la presenza 
di alcune dipendenze, quali liblber. libssl-devel, liberypto-devel. libldap- 
devel e apache-devel. Dopo aver scaricato e decompresso il pacchetto con- 
tenente i sorgenti, digitiamo i seguenti comandi: 


CFLAGS=-D_LARGEFILE64 SOURCE=1 CPPFLAGS="-I/usr/1 
include/openldap/include -I/usr/include/apr-1/ -I/ 
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DOGTAG: DALLA 
CREAZIONE ALLA 
PUBBLICAZIONE 


Proseguiamo il nostro viaggio alla scoperta di DogTag 
e scopriamo come pubblicare tutti i certificati digitali 


Luigi Santangelo 
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usr/include/" LDFLAGS=-L/usr/lib/ ./configure --with- 
apxs=/usr/sbin/apxs --prefix=/usr/local/mod authz_ 
ldap-0.30 
make 
make install 


Il primo comando, dopo aver inizializzato le variabili d'ambiente necessarie 
alla compilazione, invoca lo script configure passando alcuni parametri come il 
path del comando apxs (che deve necessariamente essere presente nel sistema) 
e il path nel quale i binari dovranno essere copiati. Al termine dell’esecuzione 
del comando make install è possibile notare, nel file di configurazione di Apa- 
che, la presenza della direttiva seguente: 


LoadModule authz ldap module /usr/lib/apache/mod_1 

authz_ldap.so 
Verifichiamo inoltre che il modulo mod_authz_ldap.so sia effettivamente pre- 
sente nella directory specificata dalla direttiva. Possiamo a questo punto mo- 
dificare il file di configurazione di Apache. In particolare, all’interno del tag 
<VirtualHost *:443> inseriamo le seguenti direttive: 


<Location /secure/> 


Certificati digitali: pubblicali cosi! 


Il nostro certificato digitale è pronto all'uso, ma è necessario che venga pubblicato. Ecco come 


fare: con DogTag è semplice come bere un bicchier d' acqua! 
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IL SOTTOSISTEMA 
Per prima cosa, creiamo nel Directory Server, una 


nuova unità organizzativa, denominata certs, che 
conterrà l'elenco degli utenti e i relativi certificati. In poche 
parole, stiamo creando un sottosistema che utilizzeremo per 
“ospitare” tutti gli utenti del reame e, come già detto, i certifi- 
cati ad essi associati. 


Certificate System 


Sl Keys and Certific 
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® @ì Job Scheduler 


* QuCartificate Manager 
Certificate Profiles 
Notification 

> @ CRI Issuing Points 
Publishing 


SERVE UN MAPPER... 
103 Selezioniamo la voce Mapper. Un mapper serve 
per determinare il valori recuperati dal certifica- 
to che dovranno essere assegnati all'attributo dn della entry 
dell'utente che verrà memorizzata nel directory server. Anzi- 
ché modificare quelli già esistenti creiamo un nuovo mapper 
basato sul plugin LdapCaSimpleMap. 


Configuration ( Status 
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PASSIAMO AL PUBLISHER 
(D Selezioniamo la voce Publisher. Un publisher spe- 
cifica il nome dell'attributo nella entry dell'utente 
in cui verrà memorizzato il certificato. Anche in questo caso, 
anziché modificare un publisher già esistente ne creiamo uno 


nuovo. Dopo aver cliccato il pulsante Add, selezioniamo il plu- 
gin LdapUserCertPublisher. 
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CONFIGURAZIONE IN CORSO 

Successivamente possiamo procedere con la configu- 

razione del sottosistema di pubblicazione. Apriamo a 
tale scopo la console tramite il comando pkiconsole e selezionia- 
mo Certificate Manager, quindi Publishing e abilitiamo le tre casella 
opzionali Enable Publishing, Enable Publishing Queue ed Enable De- 
fault Ldap Connection. 
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.«DA SETTARE! 
0 b, PIE al mapper il nome CustomCertsMap. Com- 
piliamo il campo dnPattern con la stringa uid=$subj. 
UID,ou=certs,dc=linux-magazine,dc=it dove $subj.UID identifica il 
valore memorizzato nel parametro UID dell'attributo subject name 
det certificato. Ci ritroviamo in una fase alquanto delicata, ma per 
nulla complessa. 
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IL CERTIFICATO DELL'UTENTE 

Dopo aver cliccato sul pulsante Next, assegniamo 

al publisher il nome CustomCertsPub. Fatto ciò 
non ci resta quindi che quindi inserire nel campo certAttr la 
stringa userCertificate che rappresenta il nome dell'attribu- 


to della entry dell'utente nel quale verrà inserito il certificato 
dell'utente. 
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SSLVerifyClient require 
SSLCACertificateFile /ete/httpd/conf/ssl.1 
crt/ca.pem 
SSLRequireSSL 
SSLOptions +FakeBasicAuth 
AuthName AuthzLdap 
AuthType Basic 
AuthzLDAPServer ds.linux-magazine.1 
it:389 
AuthzLDAPBindDN cn=root 
AuthzLDAPBindPassword —pwdDS 
AuthzLDAPMethod certificate 
AuthzLDAPMapMethod certificate 
AuthzLDAPUserBase ou=certs,dc=linux-1 
magazine,dc=it 
AuthzLDAPUserScope onelevel 
AuthzLDAPRoleAttributeName employeetype 
require role admin 
AuthzLDAPLogLevel info 
</Location> 


In questo modo specifichiamo una locazione, denominata secure (corri- 
spondente alla directory /var/www/html/secure), in cui l’accesso potrà 
avvenire solo previa autenticazione dell’utente. La direttiva SSLVerify- 
Client valorizzata a require impone al client la presentazione di un cer- 
tificato valido. In questo modo il browser mostrerà all’utente l'elenco di 
tutti i certificati personali memorizzati nel repository in modo che l’uten- 
te possa scegliere il certificato corretto con cui accedere al sito Web. La 
direttiva SSLCACertificateFile specifica il path assoluto del certificato 
dell’autorità di certificazione. La direttiva SSL RequireSSL invece nega 
l’accesso quando il protocollo SSL non viene utilizzato nella richiesta 
HTTP. L'opzione FakeBasicAuth della direttiva SSLOption permette di 
tradurre il Distinguished Name del certificato nell’username utilizzata per 
autenticazione HTTP, evitando pertanto la visualizzazione della finestra 
di richiesta dell’username e della password dell'utente (informazioni che 
al modulo non servono). Le direttive AuthName e AuthType specifi- 
cano rispettivamente il nome del reame di autorizzazione e il tipo di au- 
tenticazione che deve essere eseguita. La direttiva AuthzLDA PServer 
specifica il nome del server LDAP in cui sono stati pubblicati i certificati 
degli utenti; AuthzL.DAPBindDN e AuthzLDA PBindPassword spe- 
cificano invece username e password dell’utente autorizzato ad accedere 
al Directory Server. La direttiva AuthzLDA PMethod specifica il tipo di 
autenticazione che il modulo mod_authz_ldap deve eseguire. Con l’op- 
zione certificate viene eseguita l'autenticazione dell’utente attraverso un 
certificato X.509. Per le altre opzioni (1dap, ldapmapper e both) si fac- 
cia riferimento alla documentazione ufficiale. La direttiva AuthzLDAP- 
MapMethod specifica invece il modo in cui il modulo deve effettuare la 
ricerca. Il parametro certificate indica al modulo di eseguire la ricerca del 
certificato all’interno dell'attributo denominato userCertificate. Per gli 
altri parametri (issueserial, issuesubject e ad) si faccia riferimento alla 
documentazione ufficiale. La direttiva AuthzLDA PUserBase specifica 
il DN della base dalla quale dovrà avere inizio la ricerca mentre Auth- 
zLDA PUserScope specifica la profondità della ricerca. 

La direttiva AuthzLDA PRoleAttributeName specifica il nome dell’at- 
tributo dell’utente in cui è memorizzato il ruolo. Viene generalmente 
utilizzato quando si vuole limitare l’accesso alle risorse solo agli utenti 
che, sebbene in possesso di certificato, possiedono uno specifico ruolo. 
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La direttiva Require specifica il nome del ruolo che gli utenti devono 
possedere per essere autorizzati ad accedere alla pagina Web. Chiariremo 
meglio il significato di queste ultime due direttive nei paragrafi successivi. 
Infine, la direttiva AuthzLDAPLogLevel specifica il livello dei messaggi 
di log. Molto utile quando si vuole determinare la causa del cattivo fun- 
zionamento del modulo. Possiamo quindi riavviare Apache in modo da 
rendere effettive le modifiche apportate: 


apachectl stop 
apachectl start 


Tuttavia ancora gli utenti presenti nel directory server e dotati di certificato non 
possono ancora autenticarsi all'area protetta. Infatti, la entry di ciascun utente 
deve essere modificata in modo che il modulo mod_authz_ldap possa tro- 
vare il certificato corretto durante l'operazione di search nel directory tree. Se, 
infatti, dal browser sul quale abbiamo installato il certificato di Alice tentiamo 
l’accesso alla pagina Mttps/apache.linux-magazine.it/secure, otterremo un 
messaggio di errore in quanto l’utente non risulta ancora autorizzato ad acce- 
dere alla risorsa. Modifichiamo quindi la entry dell’utente: 


389-console -a http://ds.linux-magazine.it:9830 


Dopo aver aperto l’unità organizzativa certs, selezioniamo con il tasto destro 
del mouse l’utente da modificare, nel nostro caso Alice, quindi scegliamo la 
voce Advanced Properties. Selezioniamo il pulsante opzionale Show At- 
tribute Names quindi posizioniamoci all’interno di uno dei quattro valori 
assegnati all’attributo ObjectClass. Aggiungiamo un nuovo valore all’attri- 
buto utilizzando il pulsante Add Attribute e cerchiamo nell'elenco la classe 
StrongAuthenticationUser, quindi confermiamo la selezione. Alla entry ver- 
rà quindi assegnata una nuova ObjectClass (Fig. 35). Poiché la configurazione 
di mod_authz_Idap autorizza solo gli utenti che possiedono il ruolo admin 
(direttiva require) nell’attributo employeetype (direttiva AuthzLDA PRole- 
AttributeName), è necessario aggiungere e valorizzare correttamente l’attri- 
buto EmployeeType. Selezioniamo quindi il pulsante Add Attribute e sce- 
gliamo dall’elenco la voce EmployeeType (Fig. 36). Conferiamo la scelta. 
Nella casella di testo corrispondente all’attributo appena inserito, digitiamo 
admin, quindi confermiamo. A questo punto, il tentativo di accesso alla pagi- 


na https/apache.linux-magazine.it/secure darà esito positivo. 


FORMATI DEI CERTIFICATI 


I certificati possono essere salvati in differenti formati che dipendono dell’uso 
che si intende fare. Generalmente un certificato si presenta in un formato te- 
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® Fig. 2 * L'aggiunta del valore StrongAuthenticationUser 
nell’attributo ObjectClass 


stuale in modo che le informazioni (quali il numero seriale, l'ente emittente, la 
validità, il soggetto ecc) siano leggibili dall’utente. Ad esempio, il certificato 
emesso per l’utente Alice presenta la seguente struttura: 


Certificate: 
Data: 
Version: v3 
Serial Number: OxE 
Signature Algorithm: SHA256withRsA - 1 
1.2.840.113549.1.1.11 
Issuer: CN=ca.linux-magazine.it,0U= 1 
pki-ca,0=Fedora Security Domain 
Validity: 
Not Before: Monday, August 19, 20131 
2:31:05 PM CEST Europe/Vatican 
Not After: Saturday, February 15,ì 
2014 1:31:05 PM CET Europe/Vatican 
Subject: UID=alice,E=alice@linux-1 
magazine.it, CN=Alice, OU=LinuxMagazine, 
O=LinuxMagazine,C=Milano 
Subject Public Key Info: 
Algorithm: RSA -1.2.840.113549.1.1.1 
Public Key: 
Exponent: 65537 
Public Key Modulus: (1024 bits): 
B2:1C:7F:51:D3:CF:E2:3F:4D:0D:97:F6:30:9B:B1:26: 
89:BB:6C:17:E3:B0:85:52:34:6D:51:45:D1:A5:BF:E9: 
A3:46:9D:00:0D:49:E4:5D:10:D5:06:3F:25:3F:77:71: 
68:B0:03:89:3E:4C:7D:34:2D:BA:26:7A:47:C2:36:Bl: 
B2:CA:5C:B8:A0:4A:3B:B8:F6:25:15:78:DE:FF:D8:FC: 
B4:19:16:D8:FD:15:9B:DE:0A:4F:28:4A:B9:57:EB:07: 
85:B3:75:12:03:D1:C6:88:0F:08:B3:1F:99:DE:53:El: 
AE:7B:63:9C:75:CC:A6:D7:25:A3:4E:44:93:D8:A2:07 
Extensions: 
Identifier: Authority Key Identifier - 2.5.29.35 
Critical: no 
Key Identifier: 
43:9A:83:39:D8:88:12:A5:9F:17:E0:48:24:94:FE:50: 
37:07:8A:05 
Identifier: Authority Info Access:1 
1096-159711 
Critical: no 
Access Description: 
Method #0: ocsp 
Location #0: URIName:1 
http://ca.linux-magazine.unipv.it:9180/ca/ocsp 
Identifier: Key Usage: - 2.5.29,15 
Critical: yes 
Key Usage: 
Digital Signature 
Non Repudiation 
Key Encipherment 
Identifier: Extended Key Usage: - 2.5.29.37 
Critical: no 
Extended Key Usage: 
LIDO 05a72332 
l+3r6ate5=57304 


Identifier: Subject Alternative Name - 2.5.29.17 
Critical: no 
Value: 
RFC822Name: alice@linux-magazine.it 
Signature: 

Algorithm: SHA256withRSA - 1.2.840.113549.1.1.11 

Signature: 
96:BC:52:2C:39:CB:A9:5C:0B:1D:8F:AC:45:A4:9A:5E: 
38:FF:F6:D9:13:A0:B3:60:8A:1C:80:47:53:82:6A:88: 
C5:8F:04:4A:74:96:A3:23:7C:DD:94:13:F4:02:59:E0: 
39:72:51:0D:54:57:25:31:A9:78:92:09:A1:9D:AF:19: 
33:DA:4E:E4:DD:72:92:6E:C1:4C:3D:1E:83:63:CC:C7: 
5E:7B:61:35:38:75:C3:5A:89:0D:2E:56:1F:93:35:A5: 
1F:01:A4:F4:70:EE:B3:CD:72:71:C9:0B:AA:BD:EC:4A: 
10:8A:31:BD:9C:F0:AF:75:D6:E3:73:5F:3E:94:65:35: 
D1:8F:EB:CD:4E:76:0E:E5:68:12:33:BD:C7:5F:82:A7: 
82:F0:36:0A:AF:E0:F0:82:7F:4C:01:BC:CF:58:65:26: 
DF:B0:7C:A6:7C:40:61:68:A5:CE:11:8D:DD:C4:48:A0: 
16:85:81:55:5C:24:7E:D0:78:8A:7F:FA:50:28:24:3A: 
4D:54:B4:AC:4B:1B:4F:7D:22:DF:23:FF:26:FF:03:E0: 
0C:DE:A6:33:22:20:4C:DB:9D:1F:C6:19:78:B1:53:B3: 
15:76:AD:94:2F:40:14:39:9B:67:92:53:66:5E:4B:46: 
79:7A:AC:26:5D:5B:03:EA:92:9D:60:32:7D:7C:52:DE 

FingerPrint 

MD2: 
F9:75:A0:4E:02:80:19:14:DC:45:2A:ED:95:85:A8:16 

MDS: 
9D:50:E7:BB:FB:04:A8:F9:69:37:0B:BA:84:FE:F9:9A 

SHAl: 
F2:F6:0A:5C:58:78:FE:25:3C:FC:AD:9A:81:75:83:42: 

74:A1:74:A5 

SHA256: 
B8:68:0C:23:C6:66:0D:BD:0D:B0:68:9E:5C:B4:17:58: 
3E:B6:73:5D:AA:FC:D3:37:E0:CE:El:2F:74:7E:21:CB 

SHA512: 
FB:DC:5F:09:1F:08:8A:B3:60:68:57:C5:70:1A:D6:64: 
01:FF:BA:2B:1F:07:43:52:F3:A2:C8:1C:D2:70:60:84: 
3C:06:23:4F:55:9D:5F:56:F5:B1:0A:9A:5D:3F:61:4E: 
76:32:C2:AD:C4:34:6A:D0:06:F7:41:95:1B:B8:C3:6A 


Quando il certificato deve essere utilizzato dalla macchina, invece, è 
necessario utilizzare formati differenti, quali: 

certificato codificato in DER; 

certificato codificato in Base64, in cui il certificato è racchiuso tra BE- 
GIN CERTIFICATE ed END CERTIFICATE; 

certificato codificato in PCKS#7, in cui viene memorizzato solo il cer- 
tificato senza dati; 

certificato codificato in PKCS#12, può contenere oltre al certificato an- 
che la chiave pubblica e privata (protette da password); 


Per convenzione a ciascun formato viene associata una specifica esten- 
sione. Al certificato codificato in chiaro (quindi leggibile) viene asso- 
ciata l'estensione .ert. L'estensione .cer o .der invece viene assegnata 
ai certificati codificati in DER. Il certificato codificato in Base64 viene 
identificato con l'estensione .pem (probabilmente più nota delle altre). 
Infine alle ultime due codifiche vengono generalmente rispettivamente 
associate le estensioni .p7c e .p12. 
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HACKING ZONE 


Ogni mese 
l’analisi 
dettagliata 

delle vulnerabilità 
più pericolose 


e le soluzioni 
più adatte 
per risolvere 
il problema 


Come Webmin, 
ma con Il bug! 


Qualsiasi programma può essere soggetto a bug pericolosi, che 

compromettono la sicurezza dell'intero sistema. Questo vale anche 
per quei software realizzati appositamente per semplificare la vita 
degli amministratori di sistema come Landscape, Puppet, Webmin 


e... VMTurbo 


INS cover story di questo numero 
(pag. 18) abbiamo accennato agli stru- 
menti che i sistemisti possono usare per 
semplificare il proprio lavoro, gestendo da 
remoto uno o più server. Abbiamo anche 
presentato alcuni esempi, come Landsca- 
pe. Naturalmente, i programmi disponibili 
sono molti di più dei pochi da noi portati 
alla vostra attenzione. Tra i vari prodotti 
presenti sul mercato, ne esiste uno chiama- 
to VMTurbo (http://vmturbo.com). Quest'ap- 
plicazione consente la gestione di ambienti 
virtualizzati o cloud. Per chi non lo sapesse, 
i computer “server” vengono solitamente 
“riempiti” con macchine virtuali, di modo 
che un unico computer fisico possa simula- 
re diverse macchine. I computer sono infatti 
oggi talmente potenti che sarebbe uno spre- 
co utilizzarne uno per realizzare un unico 
server. Supponiamo di avere un server con 
10 GB di RAM e 6 processori. Non ha sen- 
so utilizzarlo per gestire un unico sito Web, 
non sfrutteremmo mai tutta la RAM e tutte 
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le CPU di cui è dotato. Possiamo, invece 
costruire $ server virtuali, ciascuno dei 
quali utilizza un processore (uno rimane al 
sistema operativo del server fisico, il siste- 
ma host) e 2 GB di RAM. In questo modo, 
potremmo gestire ben S siti Web completa- 
mente diversi con lo stesso server fisico. Il 
concetto di cloud computing spinge questa 
“divisione delle risorse” al suo estremo: le 
risorse (RAM, disco rigido, ecc.) non sono 
assegnate in modo vincolato ad un utente o 
ad una macchina virtuale. Vengono invece 
distribuite dinamicamente, in tempo reale. 
a chi ne fa richiesta. Quindi, pur avendo un 
totale di 10 GB di RAM, è possibile fornir- 
ne 3 alla macchina virtuale A e 2 alla mac- 
china B, e dopo qualche ora fornire 1 GB 
alla macchina A e S GB alla macchina B, a 
seconda delle necessità degli utenti che ge- 
stiscono le macchine virtuali in questione 
In realtà, gestire ambienti cloud è più sem- 
plice di quanto si potrebbe credere, e questo 


proprio grazie a strumenti come VMTurbo. 


SE QUALCOSA VA STORTO 


Quando, però, strumenti di gestione di server 
come questo si trovano ad avere qualche grave fal- 
la di sicurezza, è inevitabile che il problema diven- 
ti preoccupante. Nel caso specifico di VMTurbo, 
si è da poco scoperto un bug nelle versioni 4.5 e 
4.6. Questa applicazione dispone di una interfac- 
cia Web, che ovviamente si compone di diverse 
pagine. La pagina /egi-bin/vmtadmin.cgi riceve 
dei parametri tramite una richiesta HTTP GET 
inviata dal browser Web. Il che è assolutamente 
normale per una pagina Web. Il problema, è che 
questa non controlla correttamente gli argomenti 
che riceve, e nemmeno da chi li riceva. In poche 
parole, si è scoperto che se l'argomento callType è 
impostato a “DOWN” ed actionType è imposta- 
to a “CFGBACKUP”, lo script della pagina Web 
eseguirà su una shell di sistema il comando inse- 
rito nell'argomento fileDate. Viene eseguito un 
comando arbitrario su una shell di sistema, senza 
alcun controllo sul comando o sull'utente che ha 
inviato la richiesta HTTP. In pratica, basterebbe 
puntare alla pagina 192.168.1.37/cgi-bin/vmtad- 
min.cgi?callType=DOWN &actionType=CFG 
BACKUP &fileDate=""/bin/rm -R /var/www'"' 
per avviare la cancellazione della cartella di de- 
fault di Apache (nell'esempio, 192.168.1.37 è l'IP 
del server su cui è installato VMTurbo). Natural- 
mente, il comando viene eseguito dall'utente di 
sistema che fa girare il server CGI di VMTurbo, 
quindi l'utente wwwrun, che solitamente ha ac- 
cesso a molte cartelle importanti. 


PROVIAMOLO 
SU METASPLOIT 


Possiamo verificare se la versione di VMTurbo 
a nostra disposizione sia affetta dal bug in modo 
abbastanza automatico utilizzando Metasploit. 
Grazie al modulo vmturbo_vmtadmin_exec_ 
noauth è infatti possibile provare la vulnerabilità 
su un sistema. È addirittura possibile utilizzare un 
payload per avviare un interprete Meterpreter, in- 
vece di un semplice comando. Con Meterpreter 
è infatti possibile per l'attaccante disporre di un 
shell completa. Per testare l'exploit i comandi, da 


msfconsole, sono i seguenti: 


Dopo qualche comunicazione “di servizio”, do- 
vremmo ottenere una shell Meterpreter. 


Il codice è relativamente semplice: 


La funzione che si occupa di eseguire il comando 
(execute command) non fa altro che costruire 
una richiesta HTTP GET standard, con le varia- 
bili callType, actionType e fileDate come ar- 
gomento. Il valore dell'ultima di questa variabili 
verrà stabilito come argomento di questa stessa 


funzione. 


Nel caso in cui qualcosa non abbia funziona- 
to, viene mostrato un messaggio di errore e la 
funzione viene terminata bruscamente. In caso 
contrario, si scrive sulla console dell'attaccante 
un messaggio che indica l'invio con successo del 


comando, e la funzione viene chiusa nel modo 


corretto. 


La funzione di exploit comincia inserendo nella 
variabile cmd il contenuto della payload di Me- 
terpreter. Questo codice viene poi inviato a exe- 
cute_command che, come abbiamo visto, lancerà 
la richiesta HTTP GET. Grazie a questo meccani- 
smo, non verrà eseguito un singolo comando, ma 


l'intero codice della payload. 
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Se vi sono stati problemi nell'esecuzione dell'ex- 
ploit la funzione viene terminata con un messag- 


gio d'errore. 


In caso contrario non si fa altro che attendere il 


caricamento della sessione di Meterpreter: quan- 
do ciò avviene, l'exploit ha ormai terminato il suo 
corso, perché abbiamo ormai ottenuto una shell 


completa sul sistema attaccato. 


CORRERE Al RIPARI 


Vista la gravità del bug, il problema è stato ri- 
solto quasi immediatamente e, dalla versione 
4.6-28657, la falla non è più presente. Se sul 
nostro server è installata una versione prece- 
dente, il consiglio è quello di aggiornare quanto 
prima possibile il programma. Questa vulnera- 
bilità ci insegna quanto sia importante, per gli 
amministratori di server, tenere gli occhi aperti 
e non fidarsi di alcun programma. Nemmeno 
di quelli che vengono specificamente progetta- 
ti per semplificare la vita degli amministratori 
stessi, perché potrebbero anch'essi contenere 
errori di progettazione che li rendono più pe- 
ricolosi che utili. 


VMTurdo actions 
29 Improve health 
enc efficiency 


MI Fig. 1 L'interfaccia web di VMTurbo per la gestione di più macchine virtuali 


TELEFONINO O REFLEX? 
TUTTI E DUE! 


Scopri come ottenere il massimo dalla fotocamera del tuo smartphone 
e realizza scatti perfetti ovunque ti trovi! 


el mondo ci sono più dispositivi mobili che esseri umani. 

Il sorpasso è avvenuto nel non lontano 2010 ed è testimonianza 

di quanto e di come siamo sempre più connessi, sempre più 
social. A consolidare ciò si aggiunge inoltre la quantità di materiale che 
ogni giorno condividiamo, la cui percentuale maggiore è rappresentata 
dalle immagini: quotidianamente vengono scambiate (sui social network 


e con le principali app di messaggistica) qualcosa come cinque miliardi 


di fotografie. Chiunque ormai possiede uno smartphone, per cui basta un 
tap per immortalare qualsiasi cosa, per riprendersi in un selfie insieme 
ad amici in un’occasione o in un posto particolare. Perché quindi non 
approfittare per imparare a sfruttare al 100% il sensore della fotocamera 
dei nostri telefoni per realizzare fotografie sempre migliori, degne di una 
reflex? Utilizzando l’app giusta, Camera FV-5, potremo scattare come 


veri professionisti! 


Prima di iniziare, un po’ di teoria! 


Familiarizziamo con Camera FV-5 ed impariamo le basi della fotografia digitale 


L'ISO è il parametro che indica la sensibilità alla luce 

del sensore, in parole povere più il valore sarà alto e 
più ci sarà luce nella nostra foto. Possiamo scegliere di mante- 
nere un valore automatico, oppure sceglierlo manualmente. 


Annulla 


Il formato RAW si usa per salvare l'immagine scattata 

senza avere perdita di qualità e di dettaglio. In questo 
caso, dato che quasi tutti gli smartphone dispongono di sensori che 
non scattano in RAW, ci verrà proposto l'altrettanto valido PNG. 


. Tempo.esposizione (secondi) 


Indica per quanto tempo la luce viene fatta entrare 

fino al sensore. Più è alto questo valore, più luce en- 
trerà. Sullo smartphone otterremo un risultato simile, emulato 
via software in quanto i sensori non sono così avanzati. 


Agendo sui parametri dell'esposizione possiamo ag- 

giungere o sottrarre unità luminose: compensa la luce 
naturale per ottenere uno scatto con colori più naturali, andando 
così a raggiungere una fedeltà cromatica di alta qualità. 


Entrando nella Modalità messa a fuoco impostiamo le 

modalità di focus che più si adattano alle nostre esi- 
genze. Ad esempio: se dobbiamo fotografare un particolare, da 
vicino, come ad esempio un fiore, servirà impostare su macro. 


Modalità Flash 
CA (9 


[>] 


Con la modalità flash imposteremo le funzio- 

nalità sfruttabili in ambito di “luce forzata”. In 
caso di foto diurne è buona norma disattivarlo. In alter- 
nativa inseriamo l'uso automatico o la modalità SL che 
“riempirà” le zone d'eccessiva ombra dell'immagine. 


Agendo sempre da Utility per lo scatto possiamo 

impostare la modalità autoscatto impostando i 
valori di attesa (dai 2 ai 10 secondi). Utile sia negli ormai 
celeberrimi selfie che in caso di foto di gruppo in cui lo 
smartphone viene lasciato sul piedistallo. 


Si tratta di una funzione che consente di rendere na- 

turali i colori delle fotografie. Per ottenere uniformità 
nei colori e nelle tonalità possiamo scegliere la modalità auto- 
matica, oppure regolarla in base alle condizioni ambientali. 


P 


Utility per lo scatto 


Dalle Utility per lo scatto possiamo scegliere va- 

rie impostazioni, tra le quali il BRK (o Bracke- 
ting), una tecnica di ripresa che consiste nello scattare 
foto dello stesso soggetto usando diverse impostazioni: 
verranno poi unite con la tecnica dell'HDR. 


Intervallometro 


nnnn 
LIAIMRI 


Rimetti a fuoco prima di ogni foto 


| senson | auto | 


La funzionalità time lapse è tra le più belle e 

scenografiche fra quelle esistenti. È una tecni- 
ca che prevede lo scatto di immagini ad un intervallo di 
secondi l'una dall'altra, che vengono poi montate in un 
filmato che mostrerà la ripresa in modo accelerato. 


OPENSSL: L'INCUBO 


RITORNA SU ANDROID! 


La falla più grave e famosa del Web mette nuovamente a rischio la sicurezza di 
chi utilizza la famosa piattaforma mobile. Riuscirà Google a risolvere in fretta? 


utti ci ricordiamo di Heartbleed, il bug di sicurezza scovato nella 

libreria crittografica Open Source OpenSSL, usata per imple- 

mentare il protocollo TLS. La vulnerabilità esisteva da un paio 
d’anni, ma solo qualche mese fa (grazie ad un aggiornamento delle li- 
brerie stesse) è stato reso pubblico il problema: i server di tutto il mondo 
erano a rischio hackeraggio, mettendo in pericolo i dati sensibili (nomi 
utenti, password, numeri di carte di credito...) di milioni di internauti. 
“Nato” per una svista, il bug permetteva di inviare richieste casuali ad un 
server, il quale rispondeva inviando all’attaccante flussi di bit (in chiaro) 
provenienti dalla sua memoria non allocata: potendo potenzialmente in- 
viare quante richieste l’hacker ritenesse necessarie, tra queste potevano 
capitare username, password, numeri di conti correnti e carte di credito, 
dati di accesso, insomma tutto quello che invece dovrebbe restare ben 
nascosto e blindato dietro le “mura” delle grandi società che gestiscono 
servizi sul Web. Google, Amazon, Twitter, Facebook e altre società di 
questo calibro sono subito corse ai ripari, aggiornando i loro server così 
da mettere al sicuro i dati dei propri utenti. Ora che la situazione sembra 
indirizzarsi verso una definitiva risoluzione, subentra un nuovo intoppo: 
Android. Pare infatti che la versione di OpenSSL presente in Android 
4.1.1 (installato su una grossa fetta di dispositivi tra i 4 miliardi al mondo 
che montano il robottino verde) sia affetta dallo stesso bug che ha afflitto 
il mondo dei PC. 


L'ATTACCO SU ANDROID 


Per poter effettuare un attacco sfruttando questa vulnerabilità, il sito 
che si visita deve utilizzare la versione server 1.0.1 o 1.0.2-betal della 
libreria, ed è un gioco da ragazzi per l’hacker che sa dove e come vuole 
colpire. AI malintenzionato riesce facile intercettare il traffico prove- 
niente da smartphone e tablet: si collega ad un hotspot Wi-Fi gratuito, 
tra quelli che si trovano a migliaia nelle grandi città o nei centri com- 
merciali o ne crea uno apposito aspettando che una potenziale vittima 
visiti un sito Web che si appoggia ad un server affetto dalla vulnerabi- 
lità; proprio in questo momento viene sferrato un attacco Man-In-The- 
Middle (vedi il box di approfondimento). La patch è stata rilasciata, 
ma a quanto ci risulta ancora in pochi la stanno installando sulle pro- 
prie piattaforme. Un'ulteriore preoccupazione nasce nel momento in 
cui ci si rende conto che, anche se non si è tra quelli che hanno un 
dispositivo Android che monta una versione Jelly Bean del sistema 
operativo, restano affette le app presenti nel Play Store: tutte le app 
installate che utilizzano OpenSSL per stabilire connessioni SSL/TLS 
sono possibilmente infette e possono essere compromesse per ottenere 
informazioni sensibili dei proprietari. 


cosa 
esse 


sé. 
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COME FUNZIONA 
IL MAN-IN-THE-MIDDLE? 


L’attacco più semplice, ma anche il più efficace 


Un attacco Man-in-the-Middle (conosciuto anche come 
MITM) è piuttosto rinomato e non si limita al mondo on- 
line. Attraverso questo attacco l'hacker si inserisce tra 
due PC [quindi potenzialmente due utenti) che stanno 
cercando di comunicare tra loro, poi ‘avvelena’ la comu- 
nicazione e intercetta i messaggi inviati. 

L'hacker potrebbe, inoltre, fingersi una delle due parti 
con particolari tecniche e manipolare i messaggi e, 
quindi, la comunicazione. Nel caso specifico, questo 
accade anche in modalità off-line: al malintenzionato 
basterebbe infatti introdursi in una rete LAN per sniffa- 
re e intercettare ogni tipo di comunicazione. L'hacker si 
inserisce tra iltarget (la vittima) e la fonte (il server o il 
router) che la prima sta cercando di contattare. La sua 
presenza non è percepita né dalla vittima né dalla fonte 
che lui stesso sta eventualmente personificando. 


COME DIFENDERSI 


Cosa fare quindi? In primis è consigliato evitare di connettersi a reti Wi- 
Fi gratuite, ovunque esse siano (non si sa mai chi può essere collegato); 
ormai gli abbonamenti di Internet mobile sono a portata di tasca. Anche 
perché, ribadiamo, purtroppo cambiare le password non risolverà niente 
fin quando gli sviluppatori di app e i Web service provider non risolveran- 
no il problema. Recentemente Google ha aggiornato Android portandolo 
alla versione 4.4.4 KitKat, rilasciato principalmente proprio per risolvere 
il bug di HeartBleed e chiudere definitivamente la falla. Ma cosa succede 
se il nostro smartphone o tablet non ha ricevuto tale aggiornamento o è 
stato “abbandonato” dalla casa produttrice? Le soluzioni in questo caso 
potrebbero essere diverse, in primis quella di cercare tra i maggiori siti 
specializzati nel modding per Android (www.xda-developers.com) e pro- 
vare ad installare un ROM modificata (ma aggiornata!), in modo da avere 
un sistema operativo “alternativo” ma comunque al passo con gli aggior- 
namenti e al sicuro dai pericoli della rete. Consigliamo vivamente di dare 
un'occhiata al sito www.cyanogenmod.org (una delle migliori ROM in 
circolazione) che supporta una quantità enorme di dispositivi, anche da- 


Stai lontano da ogni pericolo! 


Paura che il tuo telefonino o il tuo smartphone possa essere colpito? Incomincia a dormire sonni tranquilli, 
perché solo noi ti diamo le giuste dritte per allontanare ogni male! 


SecureLine VPN 
AVAST SOFTWARE 


L'APP 
Per installare 
l'app di Avast! 
in prova gratuita per 
i 7 giorni (al termine è 
| necessario procedere 
all'acquisto della versio- 
ne Pro) apriamo il Play 
Store e cerchiamo l'app 
SecureLine VPN. Dopo 
È aver avviato il download, 


dada 21.118 
Friù di 1,050,000 domunad 


Acquisti in-app 
594 MB 


71, 15850 persone hanno fatto +1 


Descrizione partirà l'installazione e 


basterà un tap per ese- 
guirla sul nostro smart- 


inizio  DhONE O tablet Android. 
CI 


Sei connesso in sicurezza via: NL, 
Amsterdam 


VPN - Protezione pet reti private virtual, dar produttori 
dell'antivitue più fidato al mando. 


avast! SecureLine 


{_] Non mostrare di nuovo 


Chiudi 


RIE EI I OT Demaa DET 


SUBITO 

OPERATIVA 

La schermata 

che si presenta è deci- 

samente user friendly, 

priva di qualsiasi ostica 

| impostazione da settare 
e a prova anche degli 
utenti meno esperti. Ap- 

| pare un grosso pulsante 
impostato inizialmente 
su OFF. Quello che dob- 

| biamo fare è spostarlo 

— su ON per attivare una 

connessione VPN che 

blinderà il telefonino! 


Il tuo periodo di prova scade È 
tra 7 giorni. 
Premi per acquistare l'abbonamento. 
î 
È 
È 


OFF 


Posizione Posizione ottimale , 


IN UNA BOTTE DI FERRO! 

L'app ora si metterà alla ricerca del miglior 

punto di accesso disponibile, anche in fun- 
zione della nostra posizione geografica (e del tipo di 
connessione stabilita). Così facendo, non assisteremo 
a spiacevoli rallentamenti durante la normale naviga- 
zione a Internet. Durante la nostra prova, siamo stati 
connessi ad un server situato ad Amsterdam (dunque a 
migliaia di chilometri di distanza): tutti i nostri dati di 
navigazione (il traffico Web) passerà da questo server. 
Prima, però, verranno opportunamente cifrati di modo 
che nessuno possa violare la nostra privacy. 


tati: tra questi potrà esserci magari proprio il nostro smartphone. Per chi 
invece non avesse voglia di cimentarsi in un’operazione come il cambio 
del sistema operativo, ci sono delle più che valide app sul Play Store che 
possono difenderci dagli eventuali attacchi, ma anche di avvisarci nel caso 
in cui stessimo visitando siti Web affetti dal bug di OpenSSL. Tra queste 


c'è sicuramente CM Security Heartbleed Scanner: non lasciamoci 
ingannare dal nome, perché oltre ad essere un ottimo segugio in grado 
di scovare eventuali vulnerabilità sul nostro dispositivo in tempo reale, 
contiene anche un valido antivirus con incluso un sistema di protezione 
nel caso ci venga rubato il tablet o il telefono. 


rt IT et SETS TIZIO RN E SERIA AR I NRE VOTI NERI EAT 
LA VULNERABILITÀ OPENSSL/HEARTBLEED 


Di cosa si tratta e quali sono i potenziali rischi ai quali siamo esposti? 


Nonostante si tratti della vulnerabilità più pericolosa degli ultimi 
anni (ne abbiamo già parlato sul precedente numero di Linux 
Magazine], gli utenti hanno fatto fatica a comprendere l'entità del 
problema. Perché è da considerarsi così tanto pericolosa? Come 
ogni esperto di sicurezza sa, “un falso senso di sicurezza è più 
pericoloso di nessuna sicurezza”. A causa di Heartbleed, infatti, 
milioni di utenti in tutto il mondo sono divenuti vulnerabili proprio 
nei momenti in cui credevano di essere più protetti: mentre acce- 


devano a pagine HTTPS. Il bug consente ad un pirata di leggere le 
informazioni inviate da un utente ad un server, comprese le pas- 
sword. | pirati che hanno scoperto il bug prima del suo annuncio 
pubblico possono, quindi, avere facilmente collezionato milioni 

e milioni di password di ignari utenti. Non si sa ancora se e quali 
account utenti siano stati violati grazie a questa vulnerabilità: biso- 
gna considerare che tra i possibili attaccanti vi sono anche i servizi 
di informazione dei governi che dispongono di sistemi molti potenti. 
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VOLI AEREI 


SENZA SEGRETI! 


A che velocità viaggia quell’aereo? Dove è diretto e da dove è partito? 
Per scoprirlo ti basta il tuo smartphone o il tuo tablet Android! 


meno di non avere una tremenda paura, gli aeroplani affascina- 
no un po’ tutti: dai più piccoli ai più grandi. E mentre i bambini 
devono accontentarsi di puntare il dito verso quel concentrato 
di tecnologia che vola sulle loro teste a migliaia di metri di distanza, i più 
grandi possono mettere a nudo quel singolo velivolo scoprendo di tutto 
e di più. A patto di essere appassionati di Android, è chiaro. Grazie ad 
applicazioni del calibro di Flightradar24 è infatti possibile scoprire ve- 
locità, altitudine e rotta di ogni aereo in volo. Ovviamente, dati come la 


flightradar24 


Live 


Verifichiamo che 
il nostro smartphone o ta- 
blet Android sia connesso 
al Web tramite rete Wi-Fi 
0 36 e accediamo al Play 
Store. Da qui ricerchiamo 

l'app Flightradar24. Sono 

x) ” O disponibili due versioni: 
è Vioggielfo dariotono una gratuita ed una a 
pagamento. 


es A tv 


x ine” > i 
® Flightradar24 Free 


La versione 
gratuita di Flightradar24 
permette solo di vedere gli 
aerei in volo senza fornire 
funzionalità aggiuntive. Se 
vogliamo di più, clicchia- 
mo sul pulsante a forma di 
lucchetto e tappiamo poi 
sulla voce Upgrade now 
per procedere all'acquisto 
della versione Pro (dispo- 
nibile a pochi euro). 


(©) Ability to filter by alzline, altitude, speed. avd 
more 
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compagnia aerea di bandiera saranno altrettanto visibili. In poche parole, 
il nostro telefonino si trasforma in una sottospecie di torre di controllo 
dalla quale è possibile analizzare l’intero traffico aereo mondiale in tem- 
po reale! Ciò è possibile proprio grazie al collegamento (via Internet) a 
tutti i radar mondiali. L'applicazione è disponibile in maniera gratuita e a 
pagamento. Purtroppo, quasi tutte le funzionalità di cui abbiamo parlato 
sono disponibili esclusivamente nella versione Pro che è comunque ac- 
quistabile ad una manciata di euro. Acquistarla ne vale dunque la pena! 


Se abbiamo 
deciso di procedere al 
download della versio- 
ne gratuita, al termi- 
ne dell'installazione 
avviamo l'app e tappiamo 
Menu. Da qui, selezionia- 
mo Settings ed attiviamo 
tutte le visualizzazioni 
disponibili (per una vi- 
sione più completa). 


Time zone 
È Airport 
Avviamo la ver- 
È > 7 UNITS OF MEASUREMENT 
sione Pro e clicchiamo su 
* Ù È Distance 
Settings. Impostiamo in Kilometers 
Distance la voce Kilome- anal 
ters. Settiamo Altitude a Meters 


Meters e Speed a Kilome- 
ters per hour. Possiamo 


Kilometers per hour 


visualizzare velocità, iti bio, 

altezza e distanza di aaa 

ogni volo utilizzando il 

sistema di riferimento Show dialog on exit v 


che preferiamo. 


nò 


D) flightradar24 , 


Kesiya Airways 


nd6a2 È 


Boeing 787-8 Dreaminer 


SYAKZC 


Boesn 787-8 Dreamiiner 


Affinché tutto 
proceda per il verso 


giusto è necessario che il 


telefonino sia connesso 
a Internet (attraverso un 
hotspot Wi-Fi o tramite 
la connettività 36/46). 


Attendiamo il caricamen- 


to della mappa (serve 
qualche secondo) e sele- 
zioniamo uno degli aerei 
in volo per visualizzarne 
la relativa rotta. 


Se vogliamo 

dare un'oc- 
chiata al pianeta Terra 
proprio come se fossimo 
a bordo dell'aereo sele- 
zionato, non ci resta che 
tappare sul pulsante 3D. 
Attendiamo il carica- 
mento della mappa tridi- 
mensionale e gustiamoci 
il paesaggio! È bene 
precisare che questa 
visualizzazione è abba- 
stanza esosa in termini 
di traffico Internet. 


Flightradar24 
ci permette di filtrare la 
visualizzazione dei veli- 
voli sulla mappa in base 
alla loro compagnia 
aerea o al modello (ad 
esempio Airbus A320). 
Per farlo, ci basta tap- 
pare sul pulsante Search 
(icona in alto a destra) 

e da qui selezionare la 
voce Airline search (nel 
caso in cui volessimo 

filtrare le compagnie). 


10:55 11:25 


Aircraft 


‘> Boeing 787-8 Dreamliner 


Registration ModeS 

SY-KZC 04C119 
dd Altitude 29000 ft Vertical speed 

11887 m -128 fpm 


STA Sag al 
Fri Ci Roménia 
Xx Rorrarsa) 
Espasa LY 
(Spain Dad Torkuipe 
Tugal (Greece) Tasto) 
Da 
Ai a 
store) 
pls 
Aigena) —_ —_da 
» feovro 
\ 
Mah Niger tas quel 
Tohad Vaigenì 
Buetuna Faso lisa) \ 
Nigera x 
Ghara South Suden Ettropa! 
(Bf A Guanda \ 
\ 
tabon 
DR Congo 


Tanzania 


STA (£A3) ETA (EAT) 
20:00 19:46 


Dopo aver sele- 
zionato uno degli aerei, 
tappiamo sul pulsante 
+ presente in basso al 
centro dell'interfaccia 
grafica dell'applicazio- 
ne. Nella nuova scher- 
mata che appare viene 
mostrata una foto di 
riferimento del velivolo, 
nonché dati quali velo- 
cità e altezza di percor- 
renza attuali. 


Vogliamo 
sbirciare sul percor- 
so completo compiuto 
dall'aereo che abbiamo 
selezionato scoprendo 
da dove è partito e dove 
è diretto? Per visualizza- 
re l'intera rotta da per- 
correre, ci basta tappare 
sul primo pulsante pre- 
sente in basso a sinistra 
{due puntini uniti da un 
lazo). Terminiamo con un 


tap sul pulsante Done. 


Che aereo sta volando sulle nostre teste? Per scoprirlo 

tappiamo su AR, attiviamo il GPS del nostro telefonino 
e puntiamo la fotocamera proprio su quel puntino lontano: sul 
display appariranno tutti i dati relativi al velivolo in questione! 


0»ee 
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TELEFONINO RUBATO? 
SCATTA UN SELFIE! 


Installando la giusta app puoi individuare il ladro che ti ha rubato lo smartphone! 
Se viene rilevato un uso anomalo del telefonino ti arriva subito via mail la sua foto! 


n viaggio o in giro tra le grandi città le probabilità di smarrire lo smar- 
tphone o di vederselo sottratto aumentano in maniera esponenziale. 
Per prevenire tali disavventure e mettere al sicuro quello che ormai è 
divenuto il nostro compagno inseparabile, possiamo installare Lookout 
Security & Antivirus. Si tratta di una suite completa per la protezione 
dello smartphone che integra antivirus, backup, geolocalizzazione e “‘thef- 
tie”, un misto tra theft (furto) e selfie, proprio perché non appena il malin- 


tenzionato proverà a manomettere il nostro telefono, quest’ultimo scatterà 
una foto con la fotocamera frontale e ce la invierà via mail! Potremo at- 
tivare anche un allarme sonoro per rintracciare lo smartphone se dovesse 
trovarsi nelle immediate vicinanze. La versione Premium, a pagamento, 
aggiunge anche la possibilità di bloccare il device da remoto e di cancella- 
re tutti i dati in esso archiviati. Scopriamo subito come utilizzare quest'app 
per proteggere dai furti il nostro smartphone. 


Massima protezione per il tuo smartphone! 


Ecco come installare e configurare Lookout: pochi secondi e sei subito protetto! 


Raggiungiamo il 
Play Store ed effettuiamo 
una ricerca con la parola 
chiave lookout. Trovata Lo- 
okout Security & Antivirus, 
installiamola sullo smart- 
phone (la versione Premium 
è disponibile in prova per 14 
giorni, al termine dei quali è 
necessario acquistarla). 


Descrizione 


cokout to protect their 


Non appena ci 
viene chiesto, digitiamo il 
nostro indirizzo di posta 
elettronica insieme ad 
una password per creare 
l'account. Badiamo bene 
alla correttezza dei dati 
inseriti: a questo indirizzo 
ci verranno infatti inviate 
tutte le informazioni rela- 
tive al malfattore [posizio- 
ne GPS, foto, ecc). 


Lookout 


Secure Your Data 


0 2 INIZIAL 
Al primo avvio 
visualizzeremo una sem- 
plice interfaccia nella 
quale potremo scegliere 
quali moduli attivare ai 
fini di una protezione to- 
tale. Possiamo scegliere 
se fare un backup poco 
prima di formattare il 
telefono in caso di furto, 


LIA LU 
04 BEC 0! 

Viene avviata la 
scansione della memo- 
ria alla ricerca di even- 
tuali virus (per ulteriore 
sicurezza). Adesso è tut- 
to pronto! Abbiamo fatto 
una prova, sbagliando 
più volte il codice di 
sblocco del nostro tele- 
fono: pochi secondi e la 
foto ci viene recapitata 
tramite e-mail! 


